#SR

MAC下生成CSR(.certSigningRequest)文件

当在苹果开发者中心生成证书的时候需要一个CSR文件。打开钥匙串访问工具,在钥匙串访问下拉菜单选中证书助理-》从证书颁发机构请求证书;输入appId邮件地址、名称,选择存储到磁盘         ...

Cookie安全与CSRF和XSS攻击知识点收集

个人简单理解:1、XSS最简单的理解就是可以在表单提交的内容上嵌入JS执行代码,然后页面渲染的时候没有过滤时会自动执行这个脚本。2、CSRF可以理解为当你登录了京东,浏览器上保存了你登录的Cookie,此时你有打开另一个网页,这个网页上有一个IFrame只想你了你的京东后台订单列表的,那么这个IFrame就能正常读取你...

Linux下#!/usr/bin/env bash和#!/usr/bin/bash、#!/bin/bash的比较

#!/usr/bin/envbash#在不同的系统上提供了一些灵活性。#!/usr/bin/bash#将对给定的可执行文件系统进行显式控制。通过/usr/bin/env运行程序,用户不需要去寻找程序在系统中的位置(因为在不同的系统,命令或程序存放的位置可能不同),只要程序在你的$PATH中;通过/usr/bin/env...
代码星球 ·2020-06-26

JsRender 学习总结

jsRender 三个最重要的概念:模板、容器和数据。最重要的是:view(视图)是我们定义的模板,上下文是视图所用的对象。 一、基础。    {{:}}和{{>}}(或{{html:}})两者都可以输出内容,不过后者是经过html编码的。 {{:pat...
代码星球 ·2020-06-22

正则表达式提取HTML中img标签的src地址

一般来说一个HTML文档有很多标签,比如“”、“”、“”等,  想把文档中的img标签提取出来并不是一件容易的事。  由于img标签样式变化多端,使提取的时候用程序寻找并不容易。  于是想要寻找它们就必须写一个非常健全的正则表达式,不然有可能会找得...

Linux中/usr与/var目录详解

/usr文件系统  /usr文件系统经常很大,因为所有程序安装在这里./usr里的所有文件一般来自Linuxdistribution;本地安装的程序和其他东西在/usr/local下.这样可能在升级新版系统或新distribution时无须重新安装全部程序./usr/X11R6  XWindow系统...
代码星球 ·2020-06-17

静态资源打包:一个javescript 的src引用多个文件,一个link引用多个CSS文件

疑惑描述:查看了淘宝网的首页源文件,看到这样的一个特殊的<scriptsrc="http://a.tbcdn.cn/??s/kissy/1.1.6/kissy-min.js,p/global/1.0/global-min.js,p/et/et.js?t=2011092320110301.js"></s...

csrf跨站请求攻击

浅谈CSRF攻击方式   http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html ...
代码星球 ·2020-06-17

XSS 和 CSRF 攻击

web安全中有很多种攻击手段,除了SQL注入外,比较常见的还有XSS和CSRF等 一、XSS(CrossSiteScripting)跨站脚本  XSS其实就是Html的注入问题,攻击者的输入没有经过严格的控制进入了数据库,最终显示给来访的用户,导致可以在来访用户的浏览器里以浏览用户的身份执行Html代码。数据...
代码星球 ·2020-06-16

What is the best way to handle Invalid CSRF token found in the request when session times out in Spring security

18.5.1 TimeoutsOneissueisthattheexpectedCSRFtokenisstoredintheHttpSession,soassoonastheHttpSessionexpiresyourconfigured AccessDeniedHandler willr...
代码星球 ·2020-06-16

Spring Cloud Finchley.SR1 版本的坑:placeholer占位符无法解析!

接入nacos之后,想把所有的配置丢上去。启动程序是:@EnableDiscoveryClient@RestController@ComponentScan(basePackages={"com.lkk"})@MapperScan(basePackages={"com.lkk.ppm.doc.service.dao"}...

逻辑漏洞小结之SRC篇

最近在挖各大src,主要以逻辑漏洞为主,想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下,方便大家理解。主要从两个方面看,业务方面与漏洞方面。(接下来就从拿到网站的挖掘步骤进行逐一介绍各个逻辑漏洞)注册:1.短信轰炸/验证码安全问题/密码爆破/邮箱轰炸上面这个属于利用了burp中的intruder...
代码星球 ·2020-06-14

使用origin 防止csrf 攻击 以及指定域名访问防盗链

为了防止CSRF的攻击,我们建议修改浏览器在发送POST请求的时候加上一个Origin字段,这个Origin字段主要是用来标识出最初请求是从哪里发起的。如果浏览器不能确定源在哪里,那么在发送的请求里面Origin字段的值就为空。隐私方面:这种Origin字段的方式比Referer更人性化,因为它尊重了用户的隐私1、Or...

maven项目无法读取src/main/java目录下的配置文件解决方法

我们在用Mybatis去操作底层数据库的时候,需要用到xml配置文件,一般我们是把配置文件和dao放置在同一层目录。但是在用idea操作maven项目的时候,我们可能会遇到无法读取到dao对应的mapper.xml文件。简单的解决方法如下:第一种:  将xml文件移至src/main/resource下面,这样做最省事...

「PSR 规范」PSR-2 编码风格规范

所有PSR规范请见:https://learnku.com/docs/psr https://learnku.com/laravel/t/2079/psr-specification-psr-2-coding-style-specificationhttps://psr.phphub.org/本篇规范是&nb...
首页上一页...1415161718...下一页尾页