前端安全

April 6, 2018

跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨網站指令碼(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。攻击原理用户A登陆某一网站(例如豆瓣),登陆成功后该用户浏览器客户端存留Cookie记录.该网站有条删除用户日记的接口地址:http:www.douban.com/de[...] Read more

君の名は 头像生成

October 10, 2017

喂,你是谁啊?DEMOHTML结构<div class="container"> <div class="container-wrap"> <canvas id="canvas" width="250" height="250"></canvas> <!-- Control --> <section class="c[...] Read more

© 2018 | 由 Typecho 强力驱动 | Hucore theme