安全

api基于token认证机制

背景 通常我们登录权限认证可以有两种方法,一种是基于cookie认证,客户端获取服务器端的cookie,每次请求携带c...

http跨站请求知识点

背景 当一个资源从与该资源本身所在的服务器不同的域或端口请求一个资源时,会发起一个跨域 HTTP 请求。 比如,站点 ...

web安全之跨站请求伪造

CSRF攻击实例 CSRF 攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况...

跨域请求之jsonp

同源策略 早期为了防止CSRF(跨域请求伪造)的攻击,浏览器引入了同源策略(SOP)来提高安全性。同源策略指的是以下3...