原创 XSS攻擊及防範

XSS是什麼 XSS中文名爲跨站腳本, 是發生在目標用戶的瀏覽器層面上的,當渲染DOM樹的過程成發生了不在預期內執行的JS代碼時,就發生了XSS攻擊。大多數XSS攻擊的主要方式是嵌入一段遠程或者第三方域上的JS代碼。實際上是在目標

2020-06-22 00:54:26 1

原创 transition和animation的區別

transition 需要一個事件來觸發,比如hover,所以沒法在網頁加載時自動觸發。 是一次性的,不能重複發生,除非一再觸發。 只能定義開始狀態和結束狀態,不能定義中間狀態,也就是說只有兩個狀態。 <!DOCT

2019-06-11 03:40:31

原创 CSRF攻擊及防範

CSRF是什麼 CSRF中文是跨站點請求僞造。也就是在受害者訪問一個網站時,如果當前網站的cookie還沒有過期的情況下,攻擊者誘使用戶訪問一個攻擊頁面,以用戶身份在攻擊頁面發起僞造用戶操作的請求。簡單來說就是:攻擊者盜用了你的身

2019-06-11 03:40:31