什么是CSRF CSRF(Cross-site Request Forgery),跨站请求伪造。是在正常用户不知情的条件下,Hacker将恶意请...
嗨~好久不见,这里白小胖。最近的白小胖超级喜欢ddung的黑糖麦芽小饼干,安利你们!真的超级可爱,小小只,也很好吃😆 0x01 最近怎么样 三月...
什么是XSS XSS(Cross Site Scripting),跨站脚本攻击。目标网站目标用户的浏览器,渲染HTML文档过程中,出现非预期脚本...
常见编码 文本编码 常见的文本编码方法有:ANSI(多字节)的ASCII编码、GB2312、GBK、GB18030、UNICODE。我相信有不少...
同源策略限制了从不同源加载的文档或脚本之间的交互。是用于隔离潜在恶意文件的重要安全机制。 同源定义 影响源的因素: 域名(Host)、端口(Po...
写在前面:如何使用浏览器大家都不需要教,但是问到具体到底是怎么工作的呢?那就很懵了。如果要完整地讲,这还得从最开始我们输入URL开始讲,这里涉及...
HTTP协议历史演变 Hypertext Transfer Protocol,超文本传输协议。规定了浏览器和万维网服务器之间相互通信的规则。是客...
什么是JSON JavaScript Object Notation,JS对象表示方法。是轻量级的文本数据交换格式。与XML类似。 XML和JS...
AJAX是什么 AJAX,Asynchronous JavaScrpt and XML,异步的JS和XML。不是新的编程语言,而是一种基于现有标...