您的浏览器过于古老 & 陈旧。为了更好的访问体验, 请 升级你的浏览器

CodePlayer

注册
评论 二周 编辑了评论 · 2020年04月28日 20:22

面向开发者的 Web 应用安全入门指南(4):XSS攻击

HttpOnly 转自MDN:为避免跨域脚本 (XSS) 攻击,通过JavaScript的 Document.cookie API无法访问带有 HttpOnly 标记的Cookie,它们只应该发送给服...
? 0 0条评论
评论 二周 编辑了评论 · 2020年04月28日 20:20

面向开发者的 Web 应用安全入门指南(4):XSS攻击

HttpOnly 转自MDN:为避免跨域脚本 (XSS) 攻击,通过JavaScript的 Document.cookie API无法访问带有 HttpOnly 标记的Cookie,它们只应该发送给服...
? 0 0条评论
评论 二周 编辑了评论 · 2020年04月28日 20:20

面向开发者的 Web 应用安全入门指南(4):XSS攻击

HttpOnly 转自MDN:为避免跨域脚本 (XSS) 攻击,通过JavaScript的 Document.cookie API无法访问带有 HttpOnly 标记的Cookie,它们只应该发送给服...
? 0 0条评论
评论 二周 评论了 Ready文章 · 2020年04月28日 20:19

面向开发者的 Web 应用安全入门指南(4):XSS攻击

HttpOnly 转自MDN:为避免跨域脚本 (XSS) 攻击,通过JavaScript的 Document.cookie API无法访问带有 HttpOnly 标记的Cookie,它们只应该发送给服...
? 0 0条评论
评论 二周 编辑了评论 · 2020年04月28日 12:26

面向开发者的 Web 应用安全入门指南(5):CSRF攻击

添加校验Token 和 禁止页面嵌套 是非常靠谱的行为。同时 采用POST提交 也是非常有必要的,后端程序必须要对请求进行校验。
? 0 0条评论
评论 二周 评论了 Ready文章 · 2020年04月28日 12:25

面向开发者的 Web 应用安全入门指南(5):CSRF攻击

添加校验Token 和 禁止页面嵌套 是非常靠谱的行为。同时 采用POST提交 也是非常有必要的,后端程序必须要对请求进行校验。
? 0 0条评论
评论 二周 举报了评论 · 2020年04月28日 12:22

面向开发者的 Web 应用安全入门指南(5):CSRF攻击

跨站请求伪造,英文为 Cross-site request forgery,通常缩写为 CSRF 攻击。 什么是CSRF攻击? 假设在某银行网站(www.bank.com)上,有一个转账功能,当用户登...
? 1 1条评论
评论 二周 评论了 Ready文章 · 2020年04月28日 12:14

解决struts1上传超大文件引起的宕机问题

可以使用Java7提供的Files.copy public static java.nio.file.Path copy(@NotNull java.nio.file.Path source, ...
? 0 0条评论
评论 二周 举报了评论 · 2020年04月28日 11:47

面向开发者的 Web 应用安全入门指南( 7 ):功能权限控制

一个 Web 应用的全部功能并非总是无条件地向所有用户开放,不同的用户角色拥有不同的功能操作权限,这在现实的场景中随处可见: 某些功能(比如发表文章、评论等)只有登录的用户才有权操作,未登录的普通访客...
? 1 0条评论
评论 二周 举报了评论 · 2020年04月28日 11:43

面向开发者的 Web 应用安全入门指南(8):线程并发安全

线程并发安全问题是许多编程语言中一个绕不过去的坎,也是日常开发过程中很容易被忽视的一个问题。 提到线程并发,就不得不提多线程。当然,有些编程语言默认并不支持多线程,但如果要实现一些特殊业务需求,或者想...
? 1 3条评论