请讲一下Cookie如何防范XSS攻击
XSS(跨站脚本攻击)是指攻击者在返回的HTML中嵌入javascript脚本,为了减轻这些攻击,需要在HTTP头部配上,set-cookie:
· httponly-这个属性可以防止XSS,它会禁止javascript脚本来访问cookie。
· secure -这个属性告诉浏览器仅在请求为https的时候发送cookie。
结果应该是这样的:Set-Cookie=<cookie-value>.....
帖子还没人回复快来抢沙发
从浏览器输入URL到展示页面的全流程是怎么样的?
如何理解PV、UV、IP
解释一下TCP的滑动窗口。
ArrayList和LinkedList的区别,以及各自是怎么实现扩容的?
帖子还没人回复快来抢沙发