剑客
关注科技互联网

标签:CSRF

技术教程

HTML应用安全

阅读(66)评论(0)

通常,我们使用HTML来创建交互网站,我们不能保证网络上每一个用户都是正直,友好的,为了大部分友好用户的体验和安全,我们需要关注网站的脆弱性,防止攻击者通过这些弱点进行攻击,窃取用户信息。本篇关注应用程序的安全性及应用程序开发过程中易犯的错...

技术教程

简谈Flask插件之Flask-WTF

阅读(74)评论(0)

这一段时间在学习Flask,真的是越学越觉得什么都不会。以前学习一些基础知识的时候一直觉得没什么用,结果现在才发现在开发的过程中,很多概念性的问题还是很重要的,比如HTTP协议、TCP/IP协议之类的知识,如果没有比较了解的话,开发起来其实...

技术教程

最近遇见的几个问题

阅读(52)评论(0)

前面是Nginx,后面是uwsgi,日志中时不时出现下面的内容 找了好久也没找到原因,比较确定的是不是后面的uwsgi挂掉了,之后tcpdump抓包,发现每次出现问题的都是一个IPV6的地址,结合上面的日志恍然大悟,原来是Nginx反向代理...

技术教程

用大白话谈谈XSS与CSRF

阅读(121)评论(0)

这两个关键词也是老生常谈了,但是还总是容易让人忘记与搞混~。 XSS与CSRF这两个关键词时常被拉出来一起比较( 尤其是面试 ),我在这里也在写一篇扫盲文,也帮自己整理一下知识脉络。

技术教程

客户端脚本安全

阅读(113)评论(0)

参考文献:白帽子讲Web安全 (亚马逊购买地址: 链接 ) 浏览器作为客户端,也是我们用户上网的直接入口,所以浏览器的安全就是用户安全的第一道屏障。