随笔分类 -  Web

摘要：1.什么是WebSocket WebSocket是HTML5新增的协议，它的目的是在浏览器和服务器之间建立一个不受限的双向通信的通道。 简单点说就是让浏览器和服务器之间可以建立通信通道，任何一方都可以主动发消息给对方。 2.为什么会出现WebSocket，与HTTP协议的区别 HTTP协议是请求 - 阅读全文

摘要：来自公司内部的一次安全测试分享 但是感觉我讲的时候很多地方没说清楚，没有掌握好节奏，演示案例也有些匆忙 果然也是需要多练习的事情，任何方面 SQL注入的案例 XSS的案例 CSRF案例 点击劫持案例 阅读全文

摘要：1.1.1 验证HTTP Referer字段 根据HTTP协议，在HTTP头中有一个字段叫Referer，它记录了该HTTP请求的来源地址。在通常情况下，访问一个安全受限页面的请求必须来自于同一个网站。比如某银行的转账是通过用户访问http://bank.test/test?page=10&user 阅读全文

摘要：#此文来自于知乎的匿名用户 要想验证证书是否有效，要检查三点： 1. 验证证书是否在有效期内。 证书中会包含证书的有效期的起始时间和结束时间，取一个时间点去比较就好了。 关键问题是如何保证取到的时间点是可信的，这就是另外一个话题了。 2. 验证证书是否被吊销了。 被吊销的证书是无效的。 验证吊销有C 阅读全文