首页
首页
沸点
课程
直播
活动
竞赛
商城
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
66uil
掘友等级
前端开发
获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
赞
16
文章 16
沸点 0
赞
16
返回
|
搜索文章
最新
热门
CSRF学习总结
用户在A网站登陆后,浏览器保存其cookie。网站B使用某种方式请求A网站的接口时,带上了A网站的cookie,成功完成请求。 看同源策略的一些约束。(来自MDN:https://developer.mozilla.org/zh-CN/docs/Web/Security/Sam…
【不完全翻译】Cross-Site Request Forgery (CSRF) Prevention Cheat Sheet
业余翻译,少部分章节有删减,并增加了一些个人总结。 CSRF是一种恶意攻击,可能发生在网站、email、博客、讯息或者是一个程序。一旦用户登录过(经过授权),浏览器将执行一些用户意外的操作。CSRF攻击能起作用,是因为浏览器发出的请求自动包含了网站相关的授权认证(credent…
HTTPS四次握手
使用3个key来生成会话用的对称密钥。 客户端通知编码变更:接下来会话都会加密。 服务端接收到加密后的premaster key, 用私钥解密,用三个key计算出会话用的对称密钥。 SessionKey 作为对称密钥,用于加密通信内容; 非对称加密则用于加密premasterK…
个人成就
文章被点赞
7
文章被阅读
5,216
掘力值
112
关注了
36
关注者
2
收藏集
0
关注标签
1
加入于
2018-10-14