【整理】cookies、攻击(xss、csrf)、防御(stp、sop)、开发(JSONP、WebSockets)
发布日期:2021-06-30 17:03:52
浏览次数:2
分类:技术文章
本文共 456 字,大约阅读时间需要 1 分钟。
Cookies
- 理解 cookies 的 数据移动、属性
- XSS 攻击 XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击 (简单理解:通过客户端响应,在安全网站植入恶意脚本)
- CSRF 攻击 CSRF(Cross-site Request Forgery), 中文名字叫:跨站请求伪造 (简单理解:通过恶意脚本,伪造认证信息请求)
令牌同步模式(Synchronizer token pattern STP)
同源策略(same-origin policy SOP)
JSONP
WebScoket
WebSocket protocol 是 HTML5 的一种新协议。实现了浏览器与服务器全双工通信(full-duplex)。一开始的握手需要借助HTTP请求完成。
全双工:通信允许数据在两个方向上同时传输。(双车道,html4之前只能单“车道”,半双“车道”)
在WebSocket API中,浏览器和服务器只需要完成一次握手,两者之间就可以创建持久性的连接,并进行双向数据传输。
转载地址:https://lawsssscat.blog.csdn.net/article/details/104731979 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
做的很好,不错不错
[***.243.131.199]2024年04月16日 09时03分50秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
优化算法(四)——粒子群优化算法(PSO)
2019-04-30
数据在Oracle中的存储
2019-04-30
轨迹规划 trajectory planning
2019-04-30
AGV自动导引运输车
2019-04-30
Trie树(字典树)
2019-04-30
COMP7404 Machine Learing——KNN
2019-04-30
COMP7404 Machine Learing——SVM
2019-04-30
COMP7404 Machine Learing——ROC
2019-04-30
Python量子计算qiskit
2019-04-30
Python的多线程不是真的多线程(GIL全局解释器锁)
2019-04-30
Python手动读取MNIST数据集
2019-04-30
Python手动读取CIFAR-10数据集
2019-04-30
Pytorch(十一) —— 分布式(多GPU)训练
2019-04-30