Cookie、Session和Token认证详解
摘要:前言:HTTP是一种无状态的协议,为了分辨链接是谁发起的,需要浏览器自己去解决这个问题。不然有些情况下即使是打开同一个网站的不同页面也都要重新登录。而Cookie、Session和Token就是为了解决这个问题而提出来的两个机制 用户通过浏览器登录一个网站,在该浏览器内打开网站其他页面时,不需要重新
阅读全文
posted @ 2020-12-04 16:26
12 2020 档案
CSRF攻击与防御,值得一看
摘要:CSRF概念 CSRF 跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,
阅读全文
posted @ 2020-12-04 16:25
前端常见浏览器跨域请求解决方案
摘要:在浏览器请求中,出现跨域访问资源的问题,我们肯定会遇到。如果跨域请求被阻止,有可能导致css、js 、ajax请求、font字体等资源出现无法正常访问的问题。 跨域 跨域是指一个域下的文档或者脚本试图去请求另一个域下的资源。 广义的跨域 资源跳转:a链接跳转、重定向、表单提交; 资源嵌入:<link
阅读全文
posted @ 2020-12-04 16:24
浙公网安备 33010602011771号