摘要:
原理跨站脚本(Cross site script,简称xss)是一种“HTML注入”,由于攻击的脚本多数时候是跨域的,所以称之为“跨域脚本”。 我们常常听到“注入”(Injection),如SQL注入,那么到底“注入”是什么?注入本质上就是把输入的数据变成可执行的程序语句。SQL注入是如此,XSS也 阅读全文
posted @ 2019-02-22 22:29
是谁扭曲了时空
阅读(910)
评论(0)
推荐(0)
摘要:
摘要: 在Web应用中,使用JWT替代session并不是个好主意 适合JWT的使用场景 抱歉,当了回标题党。我并不否认JWT的价值,只是它经常被误用。 什么是JWT 根据维基百科的定义,JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的 阅读全文
posted @ 2019-02-22 22:09
是谁扭曲了时空
阅读(1148)
评论(0)
推荐(0)
摘要:
1、cookie的空间限制(大约4k左右) 阅读全文
posted @ 2019-02-22 21:51
是谁扭曲了时空
阅读(132)
评论(0)
推荐(0)
摘要:
OAuth(开放授权)是一个关于授权的开放标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如照片,视频,联系人列表),而无需将用户名和密码提供给第三方应用。目前的版本是2.0版,本文将对OAuth2.0的一些基本概念和运行流程做一个简要介绍。主要参考RFC-6749。 应用场景 这 阅读全文
posted @ 2019-02-22 21:24
是谁扭曲了时空
阅读(716)
评论(0)
推荐(0)
浙公网安备 33010602011771号