记录、分享
  文章分类
中间件 18 JVM 12 并发编程 15 Web 3 兴趣 1 JDK 1 LeetCode 1 分布式 2 Markdown 1 软件工程 1 分类目录必填 1
Web-HTTPS(加密原理) Web-HTTPS(加密原理)
Https:加密原理 TODO 待完善
2024-07-01 Web
Web基础 网络安全
Web-安全 Web-安全
跨站请求伪造CSRF CSRF攻击原理 攻击者诱导用户点击,获取用户的session,并假装用户本身,提交请求到目标网站。 根本原因:目标网站无法验证请求是不是用户“自愿”发起的,只能验证是不是用户发起的 防范方式: 在请求中添加攻击者难以
2024-07-01 Web
Web基础
Web-登录、鉴权 Web-登录、鉴权
cookie 存储在客户端,大小有限制,只能保存字符串,有效期可以设置长写 服务端回复set-cookie后,浏览器会设置cookie,可以设置是否能被脚本访问到 session 存储在服务端,基于cookie,用cookie中的sessi
2024-07-01 Web
Web基础