摘要:
可以判断出'string','number','boolean','undefined','symbol'但判断 typeof(null) 时值为 'object'; 判断数组和对象时值均为 'object' 原理是 构造函数的 prototype 属性是否出现在对象的原型链中的任何位置 常用于判断 阅读全文
posted @ 2019-10-11 23:53
每天都要进步一点点
阅读(148)
评论(0)
推荐(0)
摘要:
(XSS,sql注入,CSRF) CSRF:是跨站请求伪造,很明显根据刚刚的解释,他的核心也就是请求伪造,通过伪造身份提交POST和GET请求来进行跨域的攻击。 **完成CSRF需要两个步骤:** 1.登陆受信任的网站A,在本地生成COOKIE 2.在不登出A的情况下,或者本地COOKIE没有过期的 阅读全文
posted @ 2019-10-11 23:52
每天都要进步一点点
阅读(118)
评论(0)
推荐(0)
浙公网安备 33010602011771号