lybcyd 最近的时间轴更新 lybcyd 最近的时间轴更新 |
lybcydV2EX 第 98957 号会员,加入于 2015-02-20 17:19:31 +08:00 |
lybcyd 最近回复了
22 天前 回复了 shermie 创建的主题 › 程序员 › 不懂就问: csrf 攻击的疑问 |
例如 B 网站的一个伪造表单:
<form action="http://www.a.com/deleteAccount" method="post></form>
这个表单本身不违反同源策略,可以在用户不知道的情况下,通过用户已有的 cookie 进行一些很危险的操作。
为了防止类似的提交,通常的做法就是加上一个额外的隐藏 token 并进行校验,伪造的表单是无法获取到隐藏 token 的。像 Spring Security 这种框架一般都默认实现了 csrf token 。
<form action="http://www.a.com/deleteAccount" method="post></form>
这个表单本身不违反同源策略,可以在用户不知道的情况下,通过用户已有的 cookie 进行一些很危险的操作。
为了防止类似的提交,通常的做法就是加上一个额外的隐藏 token 并进行校验,伪造的表单是无法获取到隐藏 token 的。像 Spring Security 这种框架一般都默认实现了 csrf token 。
29 天前 回复了 NouveauNom 创建的主题 › iOS › iOS 系统保留在 16.2 还是更新到 16.6 |
同一大版本的小版本可以升级到最新,后面要不要升级 iOS17 倒是可以犹豫一下
109 天前 回复了 justincnn 创建的主题 › macOS › apple 现在设计师团队被裁员了么? |
Mac 现在这套的界面没几年呀,设置界面就不说了,全套图标和设计风格也就才更新两三年啊
162 天前 回复了 2503 创建的主题 › 程序员 › 技术使用感受: JQuery 和 Vue |
@kop1989smurf 完全捋不清倒不至于,但是比较依赖 js 数据驱动的动态页面,vue 的开发体验要强很多。jquery 需要自己手动做的操作太多了。
166 天前 回复了 haoyli 创建的主题 › 程序员 › MacOS 13.3.1 无法修改 /usr/bin 权限 |
建议别动这里的东西,也不要用自带的软件比如 python 、ruby 。可以自己另外编译 python 或者用 pyenv ,conda 等等。
166 天前 回复了 zkncu9zjczw 创建的主题 › 程序员 › 微软修复影响火狐浏览器性能长达 5 年的 BUG 火狐用户真是辛苦了。 |
Windows Defender 应该是会严重影响文件系统性能,IDEA 会主动提示把项目文件夹加入扫描例外。目前已经改用火绒了。
169 天前 回复了 haoyu19940413 创建的主题 › 程序员 › 图灵出版社 新书。流畅的 Python 第二版(Fluent Python 2rd)纸张太差。直接透过去第二页, |
@aocif23 把书找出来看了一下,还真是有点透,当时读的时候没太注意。对比了手头人民邮电的几本书,基本都是这种纸。
169 天前 回复了 haoyu19940413 创建的主题 › 程序员 › 图灵出版社 新书。流畅的 Python 第二版(Fluent Python 2rd)纸张太差。直接透过去第二页, |
买过第一版,感觉质量还可以啊,第二版用纸这么不好吗?
Select Language