剑客
关注科技互联网

标签:CSRF

技术教程

简谈Flask插件之Flask-WTF

阅读(57)评论(0)

这一段时间在学习Flask,真的是越学越觉得什么都不会。以前学习一些基础知识的时候一直觉得没什么用,结果现在才发现在开发的过程中,很多概念性的问题还是很重要的,比如HTTP协议、TCP/IP协议之类的知识,如果没有比较了解的话,开发起来其实...

技术教程

最近遇见的几个问题

阅读(39)评论(0)

前面是Nginx,后面是uwsgi,日志中时不时出现下面的内容 找了好久也没找到原因,比较确定的是不是后面的uwsgi挂掉了,之后tcpdump抓包,发现每次出现问题的都是一个IPV6的地址,结合上面的日志恍然大悟,原来是Nginx反向代理...

技术教程

用大白话谈谈XSS与CSRF

阅读(105)评论(0)

这两个关键词也是老生常谈了,但是还总是容易让人忘记与搞混~。 XSS与CSRF这两个关键词时常被拉出来一起比较( 尤其是面试 ),我在这里也在写一篇扫盲文,也帮自己整理一下知识脉络。

技术教程

客户端脚本安全

阅读(97)评论(0)

参考文献:白帽子讲Web安全 (亚马逊购买地址: 链接 ) 浏览器作为客户端,也是我们用户上网的直接入口,所以浏览器的安全就是用户安全的第一道屏障。