我是格鲁特

摘要： 一、核心原理 1. 加密通信 通过加密算法（对称加密和非对称加密结合），HTTPS 保证数据在传输过程中的机密性，防止被窃听。 什么时候使用了非对称加密? 协商出来的对称加密算法密钥如果不加密，那么内容加密也就没有意义了，因此需要使用非对称加密算法来保证这个密钥的安全 什么时候使用了对称加密 数据传 阅读全文

摘要： 1.xss-跨站脚本攻击 利用表单的输入没有进行过滤，向数据库写入js代码或iframe链接，然后相应的代码会被目标站点的页面解析执行。 示例 1：反射型 XSS 当网站直接将用户输入的内容插入到 HTML 中，而没有进行适当的转义时，攻击者可以利用这一漏洞执行恶意 JavaScript 代码。 < 阅读全文