雨羊的博客 雨羊的博客
Rainsheep

Rainsheep

一条没有梦想的咸鱼

  • 累计撰写 394 篇文章
  • 累计创建 89 个分类
  • 累计创建 383 个标签

CSRF

1. 什么是 CSRF CSRF 跨站点请求伪造(Cross—Site Request Forgery),跟 XSS 攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮
  • 2024-01-05 14:29
  • 28
  • 0
  • 0
  • 26.8℃
安全计算机网络 

http 缓存

1. 简介 浏览器缓存机制有四个方面:Memory Cache、Service Worker Cache、HTTP Cache、Push Cache。 对于前端开发工程师来说,比较熟悉的就是 HTTP 缓存,这也是每一个前端工程师都要掌握的知识点,下面我们一起来学习 HTTP 缓存,争取通过这篇文章
  • 2022-09-29 16:38
  • 462
  • 0
  • 0
  • 70.2℃
计算机网络 

CORS

参考文档:SpringBoot配置Cors解决跨域请求问题 一、同源策略简介 同源策略(same origin policy)是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。 同源策略是浏览器安全的基石。 1.1 什么是同源 若地址里面的协议、域名和端口号均相同则
  • 2021-10-19 19:43
  • 47
  • 0
  • 0
  • 28.7℃
计算机网络 

伪造 ip

参考文档: HTTP 请求头中的 X-Forwarded-For Java面试-如何获取客户端真实IP 1. X-Forwarded-For 通过名字就知道,X-Forwarded-For 是一个 HTTP 扩展头部。 X-Forwarded-For 请求头格式非常简单,就这样: X-Forward
  • 2021-09-04 22:51
  • 35
  • 0
  • 0
  • 27.5℃
计算机网络 

HTTPS 原理

参考文献:看完这篇文章,我奶奶都懂了https的原理 Http 存在的问题 泄密,个人隐私、账户密码等信息可能会被盗取。 篡改,收到的数据可能被第三方修改过,或被植入广告等。 假冒,访问的站点非目标服务器站点。如域名欺骗、域名劫持、钓鱼网站等。 http 是应用层的协议,位于 TCP/IP 参考模型
  • 2020-11-14 00:43
  • 32
  • 0
  • 0
  • 27.2℃
计算机网络 

Cookie&Session 学习笔记

1. 会话技术 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止(浏览器关闭,标签页关闭不算会话结束)。一次会话中包含多次请求和响应。 会话的功能:在一次会话的范围内的多次请求间,共享数据。 HTTP 是基于请求响应模型的,一次请求对应一次响应,请求之间相互独立,不能进行数据
  • 2020-02-26 10:57
  • 21
  • 0
  • 0
  • 26.1℃
计算机网络