摘要:
XSS(跨站脚本攻击)基本概念和原理介绍 一、XSS基本概念 XSS(Cross-Site Scripting),中文名为跨站脚本攻击,是一种常见的Web安全漏洞。它允许攻击者在受害者浏览器中注入恶意脚本,从而窃取用户信息、篡改网页内容或执行其他恶意操作。 XSS的危害 窃取用户信息:如Cookie 阅读全文
posted @ 2025-11-14 15:50
测试小罡
阅读(3)
评论(0)
推荐(0)
摘要:
Cookie与Session的作用 一、为什么需要会话管理? HTTP协议是无状态的(Stateless),即每次请求都是独立的,服务器无法区分不同用户或请求的连续性。例如: 用户登录后,访问其他页面时服务器如何知道其已登录? 用户将商品加入购物车,刷新页面后如何保留购物车内容? 解决方案:通过 C 阅读全文
posted @ 2025-11-14 15:27
测试小罡
阅读(2)
评论(0)
推荐(0)
浙公网安备 33010602011771号