摘要：CSRF（Cross-site request forgery），中文名称：跨站请求伪造也被称为one-click attack或者session riding，通常缩写为CSRF或者XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本（XSS）相比，XS 阅读全文

摘要：前些天逛技术网，偶尔看到一篇国外关于密钥的通俗易懂的详解文章，当时对具体的细节还是有点模糊搞不清楚，so昨天恶补了一下，今天简单整理一下自己的收获，以备以后回顾。1.鲍勃有两把钥匙，一把是公钥，另一把是私钥。2.鲍勃把公钥送给他的朋友们—-帕蒂、道格、苏珊—-每人一把。3.苏珊给鲍勃写信，写完后... 阅读全文