摘要： CSRF（Cross-site request forgery跨站请求伪造，也被称为“one click attack”或者session riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击方式几乎相左。XSS利用站点 阅读全文

摘要： 在网上找到一些关于ajax的实现 在web上通常通过http协议中的get/post文件发送数据或者请求。在浏览器中输入url后，浏览器就帮助我们完成get请求的发送与返回文件的解析，并刷新更新界面。但是如果我们不想更新界面，只想发送一个get或者post文件把数据（请求）传给服务器端，然后获取服务 阅读全文