最近项目涉及到安全方面，自己特意了解了一下，记录在此，共同学习。 常见的web安全有以下几个方面 同源策略（Same Origin Policy） 跨站脚本攻击XSS（Cross Site Scripting） 跨站请求伪造CSRF（Cross-site Request ...

从0基础开始的话，需要先掌握一些基本的技能： 1. 学习 网站构建初级教程_W3C 以及 HTTP协议基础-runoob 上了解Web前后端以及HTTP协议的一些基础介绍，花半天时间对相关技术有个概念性的了解就够了。2. Windows下下载 phpStudy 或者 WAMP ，在本地搭建Web ...

阅前必读:文章有点基础,是我在看《图解HTTP》这本书时做的笔记,也补充了一点东西。 网站访问原理图 1.TCP/IP协议族 1.TCP/IP协议的分层 TCP/IP协议族是分层管理的，在O ...

1、先来看淘宝无线wiki要求在页面中添加的meta标签。 第一个meta标签表示：强制让文档的宽度与设备的宽度保持1:1，并且文档最大的宽度比例是1.0，且不允许用户点击屏幕放大浏览 ...

web安全介绍与基础入门知识 安全与安全圈 甲方与乙方 甲方：如腾讯，阿里等需要安全服务的公司 乙方：提供安全服务产品的服务型安全公司 web与二进制 web，研究web安全 二进制，研究如客户端安全等 web应用与web安全的发展 web安全，也可以叫做web应用安全。互联网本来是安全 ...

SSRF漏洞 SSRF漏洞 SSRF意为服务端请求伪造(Server-Side Request Forge)。攻击者利用SSRF漏洞通过服务器发起伪造请求，就这样可以访问内网的数据，进行内网信 ...

Web API入门指南有些朋友回复问了些安全方面的问题，安全方面可以写的东西实在太多了，这里尽量围绕着Web API的安全性来展开，介绍一些安全的基本概念，常见安全隐患、相关的防御技巧以及Web API提供的安全机制。 目录 Web API 安全概览 安全 ...

前言 XSS漏洞 Xss（Cross-Site Scripting）意为跨站脚本攻击,为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。XSS漏洞是一种在WEB应用中常见的安全漏洞，它孕育用户将恶意代码植入web页面 ...