V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  jackmasa  ›  全部回复第 1 页 / 共 4 页
回复总数  77
1  2  3  4  
2018-02-06 21:59:02 +08:00
回复了 FONG2 创建的主题 程序员 讨论一下本地发起的 POST 能不能算为 CSRF 攻击
@FONG2 不用本地也可以做到空 referer 的,改吧,目前 session token 是最有效的手段。
2017-04-03 16:38:31 +08:00
回复了 peneazy 创建的主题 程序员 国内互联网公司,为何不注重前端安全
跟库关系当然大拉。。。
插个题,有人知道这句代码会导致什么安全问题吗?
```javascript
jQuery.get(location.pathname)
```
@nyanyh 求截图
2017-03-03 17:15:33 +08:00
回复了 jacy 创建的主题 问与答 paypal 擅自把双币卡改成银联通道?
@jadecoder 这是为什么呢
2017-03-03 15:05:41 +08:00
回复了 jacy 创建的主题 问与答 paypal 擅自把双币卡改成银联通道?
@jadecoder 差很多钱是为什么?
2017-02-18 17:48:59 +08:00
回复了 liuxu 创建的主题 PHP XDomainRequest 发送 post 请求, PHP ://input 都拿不到值
少了 setRequestHeader ,但 XDomainRequest 正好不能执行 setRequestHeader ,所以,还是 get 吧。
2016-12-10 19:41:33 +08:00
回复了 jackmasa 创建的主题 信息安全 知乎 Live - 如何成为白帽黑客
@Citrus 这期的不贵呀
2016-12-10 05:29:05 +08:00
回复了 jackmasa 创建的主题 信息安全 知乎 Live - 如何成为白帽黑客
知乎 Live - 如何自学 Web 安全
* 什么是 Web 安全?
* 常见 Web 漏洞的攻击思想
* 如何搭建一个流畅的白帽子 workspace (工具 / 环境)
* 如何探索学习及实践资源
* 实践过程中遇到问题的一些解决思路

https://www.zhihu.com/lives/775292173955379200
这种扩张是不是可以用来窃取用户账户呢?
2016-09-13 19:52:12 +08:00
回复了 wafm 创建的主题 Java 获取客户端 IP,死活都是内网或者 127.0.0.1..
不要在本地跑这段代码。。。放服务器试试
2016-09-10 20:17:49 +08:00
回复了 kidlj 创建的主题 Docker 使用 Docker for Windows 搭建 Web 开发环境的正确姿势是什么?
source -> commit -> build -> deploy
2016-09-08 23:21:50 +08:00
回复了 billlee 创建的主题 DNS 国内有哪些靠谱的 DNS 递归服务器?
既然如此,为何不自己搭建一个?
2016-08-10 11:55:51 +08:00
回复了 a199261800 创建的主题 程序员 Restful api 如何保障跨域访问安全性?
你对一些安全概念缺少了解,比如: CSRF 、 token
2016-06-20 09:21:40 +08:00
回复了 lelsetsuna 创建的主题 Apple 半夜快 3 点,突然 iPhone 提示 appleID 被锁定
QQ 邮箱可以不需要密码就搞定,产业链已经很成熟了。
2016-06-05 12:25:48 +08:00
回复了 arrowna 创建的主题 Java 如何让绿色版 java 支持 java applet?
2016-05-20 21:53:57 +08:00
回复了 AntonChen 创建的主题 问与答 现在怎么买 1Password 划算?
先买的 mas 版,后来开始用 pc 了又买了个通用 key. 如果要用 pc 的话就买通用的 key 吧,可以用 dropbox 同步。
2015-12-09 01:10:17 +08:00
回复了 yangff 创建的主题 反馈 Edge,点击主页上的链接,会丢 https @Livid
@Livid 为什么我还是走的 HTTP ?
2015-07-30 01:37:40 +08:00
回复了 pc10201 创建的主题 程序员 如何屏蔽浏览器的 reffer 信息
@pc10201 <iframe src="javascript:'<script>new XMLHttpRequest;</script>'"></iframe>
2015-07-29 22:34:28 +08:00
回复了 pc10201 创建的主题 程序员 如何屏蔽浏览器的 reffer 信息
<a rel="noreferer">
1  2  3  4  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1065 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 35ms · UTC 22:45 · PVG 06:45 · LAX 15:45 · JFK 18:45
Developed with CodeLauncher
♥ Do have faith in what you're doing.