sitenhan

摘要： CSRF攻击是什么 CSRF是跨站请求伪造的缩写，也被称为XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本（XSS）相比，XSS利用的是用户对指定网站的信任，CSRF利用的是网站对用户网页浏览器的信任。因为CSRF攻击利用的是冲着浏览器分不清发起请求是 阅读全文

摘要： 跨站点脚本攻击 介绍 XSS是跨站脚本攻击（Cross Site Scripting）的缩写。XSS是因为有些恶意攻击者往Web页面中插入恶意Script代码，当用户浏览该页面时，嵌入的Script代码将会被执行，从而达到恶意攻击用户的特殊目的。 条件 攻击者需要向web页面注入恶意代码； 这些恶意 阅读全文

摘要： CommonJS CommonJS API定义很多普通应用程序使用的API，它的目标是提供一个类似Python，Ruby和Java标准库。开发者可以使用CommonJS API编写应用程序，然后这些应用可以运行在不同的JavaScript解释器和不同的主机环境中。 NodeJS是CommonJS规范 阅读全文