首页   注册   登录
 jackmasa 最近的时间轴更新
创业者的时间线多在未来,创造者的时间线多在当下。
2015-11-23 23:36:13 +08:00

jackmasa

V2EX 第 20265 号会员,加入于 2012-05-01 18:39:44 +08:00
jackmasa 最近回复了
2018-02-06 21:59:02 +08:00
回复了 FONG2 创建的主题 程序员 讨论一下本地发起的 POST 能不能算为 CSRF 攻击
@FONG2 不用本地也可以做到空 referer 的,改吧,目前 session token 是最有效的手段。
2017-04-03 16:38:31 +08:00
回复了 peneazy 创建的主题 程序员 国内互联网公司,为何不注重前端安全
跟库关系当然大拉。。。
插个题,有人知道这句代码会导致什么安全问题吗?
```javascript
jQuery.get(location.pathname)
```
@nyanyh 求截图
2017-03-03 17:15:33 +08:00
回复了 jacy 创建的主题 问与答 paypal 擅自把双币卡改成银联通道?
@jadecoder 这是为什么呢
2017-03-03 15:05:41 +08:00
回复了 jacy 创建的主题 问与答 paypal 擅自把双币卡改成银联通道?
@jadecoder 差很多钱是为什么?
2017-02-18 17:48:59 +08:00
回复了 liuxu 创建的主题 PHP XDomainRequest 发送 post 请求, PHP ://input 都拿不到值
少了 setRequestHeader ,但 XDomainRequest 正好不能执行 setRequestHeader ,所以,还是 get 吧。
2016-12-10 19:41:33 +08:00
回复了 jackmasa 创建的主题 信息安全 知乎 Live - 如何成为白帽黑客
@Citrus 这期的不贵呀
2016-12-10 05:29:05 +08:00
回复了 jackmasa 创建的主题 信息安全 知乎 Live - 如何成为白帽黑客
知乎 Live - 如何自学 Web 安全
* 什么是 Web 安全?
* 常见 Web 漏洞的攻击思想
* 如何搭建一个流畅的白帽子 workspace (工具 / 环境)
* 如何探索学习及实践资源
* 实践过程中遇到问题的一些解决思路

https://www.zhihu.com/lives/775292173955379200
这种扩张是不是可以用来窃取用户账户呢?
2016-09-13 19:52:12 +08:00
回复了 wafm 创建的主题 Java 获取客户端 IP,死活都是内网或者 127.0.0.1..
不要在本地跑这段代码。。。放服务器试试
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1159 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 11ms · UTC 18:27 · PVG 02:27 · LAX 10:27 · JFK 13:27
♥ Do have faith in what you're doing.