在 Web 安全领域中，XSS 和 CSRF 是最常见的攻击方式。本文将会简单介绍 XSS 和 CSRF 的攻防问题。 1. xss XSS，即 Cross Site Script，中译是跨站脚本攻击；其原本缩写是 CSS，但为了和层叠样式表(Cascading Style ...

▍XSS 跨站脚本攻击(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被 ...

在 Web 安全领域中，XSS 和 CSRF 是最常见的攻击方式。本文将会简单介绍 XSS 和 CSRF 的攻防问题。 　　 1. xss XSS，即 Cross Site Script，中译是跨站脚本攻击；其原本缩写是 CSS，但为了和层叠样式表(Cascading Style ...

XSS简介 跨站脚本攻击也就是我们常说的XSS，是Web攻击中最常见的攻击手法之一，通过在网页插入可执行代码，达到攻击的目的。本质上来说也是一种注入，是一种静态脚本代码（HTML或Javascript等）的注入，当览器渲染整个HTML文档时触发了注入的脚本，从而导致XSS攻击的发生。 XSS ...

我又又又又回来了，继续从10大最常见的漏洞学吧 xss原理不多说（主要是现在还没有搞的很透彻） 对于利用搜索框形成xss注入这件事，除了直接使用<script>alert('xss')</script>弹窗测试，可以观察源码在前面加”>等字符来绕过， 还使用js ...

什么是XSS呢 跨网站指令码（英语：Cross-site scripting，通常简称为：XSS）是一种网站应用程式的安全漏洞攻击，是[代码注入]的一种。它允许恶意使用者将程式码注入到网页上，其他使用者在观看网页时就会受到影响。这类攻击通常包含了 HTML 以及使用者端脚本语言 ...

提到Zookeeper,不得不先聊聊分布式协调技术 一、什么是分布式协调技术 　　分布式协调技术 主要用来解决分布式环境当中多个进程之间的同步控制，让他们有序的去访问某种临界资源，防止造成"脏数据 ...

前言 在前面的Channel概述的分类中提到过SocketChannel主要是用来基于TCP通信的通道。这篇文章详细介绍下SocketChannel SocketChannel是什么 S ...