最近項目涉及到安全方面，自己特意了解了一下，記錄在此，共同學習。 常見的web安全有以下幾個方面 同源策略（Same Origin Policy） 跨站腳本攻擊XSS（Cross Site Scripting） 跨站請求偽造CSRF（Cross-site Request ...

從0基礎開始的話，需要先掌握一些基本的技能： 1. 學習 網站構建初級教程_W3C 以及 HTTP協議基礎-runoob 上了解Web前后端以及HTTP協議的一些基礎介紹，花半天時間對相關技術有個概念性的了解就夠了。2. Windows下下載 phpStudy 或者 WAMP ，在本地搭建Web ...

閱前必讀:文章有點基礎,是我在看《圖解HTTP》這本書時做的筆記,也補充了一點東西。 網站訪問原理圖 1.TCP/IP協議族 1.TCP/IP協議的分層 TCP/IP協議族是分層管理的，在O ...

1、先來看淘寶無線wiki要求在頁面中添加的meta標簽。 第一個meta標簽表示：強制讓文檔的寬度與設備的寬度保持1:1，並且文檔最大的寬度比例是1.0，且不允許用戶點擊屏幕放大瀏覽 ...

web安全介紹與基礎入門知識 安全與安全圈 甲方與乙方 甲方：如騰訊，阿里等需要安全服務的公司 乙方：提供安全服務產品的服務型安全公司 web與二進制 web，研究web安全 二進制，研究如客戶端安全等 web應用與web安全的發展 web安全，也可以叫做web應用安全。互聯網本來是安全 ...

SSRF漏洞 SSRF漏洞 SSRF意為服務端請求偽造(Server-Side Request Forge)。攻擊者利用SSRF漏洞通過服務器發起偽造請求，就這樣可以訪問內網的數據，進行內網信 ...

Web API入門指南有些朋友回復問了些安全方面的問題，安全方面可以寫的東西實在太多了，這里盡量圍繞着Web API的安全性來展開，介紹一些安全的基本概念，常見安全隱患、相關的防御技巧以及Web API提供的安全機制。 目錄 Web API 安全概覽 安全 ...

前言 XSS漏洞 Xss（Cross-Site Scripting）意為跨站腳本攻擊,為了不和層疊樣式表(Cascading Style Sheets,CSS)的縮寫混淆，故將跨站腳本攻擊縮寫為XSS。XSS漏洞是一種在WEB應用中常見的安全漏洞，它孕育用戶將惡意代碼植入web頁面 ...