安全

web安全-dns劫持
什么是DNS 域名系统(英文:DomainNameSystem,缩写:DNS)是互联网的一项服务。它作为将域名和IP地...
xss跨站脚本攻击
XSS的定义 XSS(Cross Site Scripting),指的是跨站脚本攻击,攻击者在网页代码中注入脚本,当用...
api基于token认证机制
背景 通常我们登录权限认证可以有两种方法,一种是基于cookie认证,客户端获取服务器端的cookie,每次请求携带c...
http跨站请求知识点
背景 当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,会发起一个跨域 HTTP 请求。 比如,站点 ...
web安全之跨站请求伪造
CSRF攻击实例 CSRF 攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况...
跨域请求之jsonp
同源策略 早期为了防止CSRF(跨域请求伪造)的攻击,浏览器引入了同源策略(SOP)来提高安全性。同源策略指的是以下3...