XSS攻击:Cross Site Scripting(跨站脚本攻击) XSS攻击原理:程序+数据=结果,如果数据中包含了一部分程序,那么结果就会执行不属于站点的程序. XSS攻击能干什么?能注入Script标签注入程序,那么所有JS能干的事情攻击者都能干,比如如下一些操作: 1.获取页面数据,偷取网站任意数据 2.获取Cookies,偷取用户资料.偷取用户密码和登录态 3.劫持前端逻辑,欺骗用户 4.发送请求 XSS分类: 1.反射型:url参数直接注入 反射型需要将url发给别人进行传播,别人…

CSRF:Cross Site Request Forgy(跨站请求伪造) 用户打开另外一个网站,可以对本网站进行操作或攻击.容易产生传播蠕虫. CSRF攻击原理: 1.用户先登录A网站 2.A网站确认身份返回用户信息 3.B网站冒充用户信息而不是直接获取用户信息,从B网站页面向A网站发起请求(携带A网站身份) CSRF危害: 利用用户登录态 用户不知情 完成业务请求 盗取用户资金 冒充用户发帖 损坏网站名誉等等 如何防御CSRF: 原理步骤3具体细节: (1)B网站向A网站请求 (2)带A网站…

一.网络安全          OWASP:开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)        OWASP是一个开源的.非盈利的全球性安全组织,致力于应用软件的安全研究.http://www.owasp.org.cn/             二.XSS攻击             1.总述                  2.XSS攻击原理            XSS攻击(Cross-Site Scripti…

一.绪论 1. 前台:呈现给用户的视觉和基本的操作. 后台:用户浏览网页时,我们看不见的后台数据跑动.后台包括前端.后端. 前端:对应我们写的html.css.javascript 等网页语言作用在前端网页. 后端:对应jsp.javaBean.dao层.action层和service层的业务逻辑代码.(包括数据库) 为什么jsp是后端呢?主要是jsp的运行原理是在tomcat服务器运行的. 2. (1)javaweb是java开发中的一个方向 java有搞安卓的,搞web的,搞嵌入式的等.ja…

后端把Long类型的数据传给前端,前端可能会出现精度丢失的情况.例如:201511200001725439这样一个Long类型的整数,传给前端后会变成201511200001725440. 解决方法: 方法一:在后台将这个Long类型的字段转换成String类型的,风险比较大. 方法二:使用fastjson的提供的注解,@JSONField(serializeUsing= ToStringSerializer.class). spirngboot 的解决方案:注意是加在要处理的字段上 impor…

前端之前端初识   前端初识 本节目录 一 web标准 二 浏览器介绍 三 开发工具介绍 四 HTML介绍 五 HTML颜色介绍 六 规范 七 HTML结构详解 一 web标准 web准备介绍: 1.w3c:万维网联盟组织,用来制定web标准的机构(组织) 2.web标准:制作网页遵循的规范 3.web准备规范的分类:结构标准.表现标准.行为标准. 4.结构:html.表示:css.行为:Javascript. web准备总结: 1.结构标准:相当于人的身体.html就是用来制作网页的. 2.表…

好程序员web前端分享前端学习路线自学如何找到工作,自学能不能学会WEB前端并且找到WEB前端开发岗位的工作取决于自身条件,如果基础好,自律性强那么将会容易很多,还有就是自学最难克服的并不是知识点,而是自己的学习环境是否真的能让自己静心学习. 就学历和专业而言我们可以来分析成功率,本科生计算机相关专业的那么他的自学成功率就会很高,因为本身基础好,我国高考制度已经充分证明来他的实力,所以这样的人才学习能力是很强的. 比如一个高中辍学的人,他想要自学WEB前端,想要达到就业的水平,那么这样的成功率非…

前端之前端初识   前端初识 本节目录 一 web标准 二 浏览器介绍 三 开发工具介绍 四 HTML介绍 五 HTML颜色介绍 六 规范 七 HTML结构详解 一 web标准 web准备介绍: 1.w3c:万维网联盟组织,用来制定web标准的机构(组织) 2.web标准:制作网页遵循的规范 3.web准备规范的分类:结构标准.表现标准.行为标准. 4.结构:html.表示:css.行为:Javascript. web准备总结: 1.结构标准:相当于人的身体.html就是用来制作网页的. 2.表…

微前端 & 微前端实践 & 微前端教程 微前端 micro frontends https://micro-frontends.org/ https://github.com/neuland/micro-frontends 2016, ThoughtWorks technology radar https://martinfowler.com/articles/micro-frontends.html 每个微型前端都独立部署到生产中 每个应用程序应由一个团队拥有 每个服务器都可以独立构建和…

XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”.有人将XSS攻击分为三种,分别是: 1. Reflected XSS(基于反射的XSS攻击) 2. Stored XSS(基于存储的XSS攻击) 3. DOM-based or local XSS(基于DOM或本地的XSS攻击) Reflected XSS 基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端触发执行从而发起Web攻击. 例子: 1. 做个假设,当亚马逊…