哈尼橘橘

什么是CSRF CSRF（Cross-site Request Forgery），跨站請求偽造唱歧。是在正常用戶不知情的條件下，Hacker將惡意請求偽造成該用戶的請求發(fā)出的攻擊...

哈尼橘橘

什么是XSS XSS（Cross Site Scripting），跨站腳本攻擊廉油。目標(biāo)網(wǎng)站目標(biāo)用戶的瀏覽器惠险，渲染HTML文檔過程中，出現(xiàn)非預(yù)期腳本指令抒线，并且被執(zhí)行時(shí)班巩，XSS就發(fā)...

哈尼橘橘

常見編碼 文本編碼 常見的文本編碼方法有：ANSI（多字節(jié)）的ASCII編碼、GB2312嘶炭、GBK抱慌、GB18030逊桦、UNICODE。我相信有不少人都搞不拎清這幾個(gè)編碼有什么區(qū)...

哈尼橘橘

同源策略限制了從不同源加載的文檔或腳本之間的交互遥缕。是用于隔離潛在惡意文件的重要安全機(jī)制卫袒。 同源定義 影響源的因素： 域名（Host）、端口（Port）单匣、協(xié)議（Protocol...

哈尼橘橘

寫在前面：如何使用瀏覽器大家都不需要教户秤，但是問到具體到底是怎么工作的呢？那就很懵了逮矛。如果要完整地講鸡号，這還得從最開始我們輸入U(xiǎn)RL開始講，這里涉及到電容须鼎、電路鲸伴、CPU內(nèi)部處理等...

哈尼橘橘

HTTP協(xié)議歷史演變 Hypertext Transfer Protocol，超文本傳輸協(xié)議晋控。規(guī)定了瀏覽器和萬維網(wǎng)服務(wù)器之間相互通信的規(guī)則汞窗。是客戶端和服務(wù)器之間請求和應(yīng)答的標(biāo)...

哈尼橘橘

寫在前面：這一部分的內(nèi)容本應(yīng)該在JS里的奕剃，但我覺得還是應(yīng)該在寫完DOM之后衷旅，再把它拿出來簡單寫一下會更好一些捐腿，所以就單獨(dú)拎出來了。 BOM Browser Object Mo...

哈尼橘橘

DOM Document Object Model柿顶，文檔對象模型茄袖。是HTML和XML文檔的編程接口。DOM將HTML和XML文檔作為一個(gè)樹形結(jié)構(gòu)嘁锯，而樹葉被定義為節(jié)點(diǎn)宪祥。 HTM...

哈尼橘橘

XML eXtensible Markup Language，可擴(kuò)展標(biāo)記語言家乘。用于結(jié)構(gòu)化蝗羊、傳輸和存儲數(shù)據(jù)；單獨(dú)的XML文檔不能自己傳送仁锯、接受和顯示耀找。與HTML很像，但HTML...

哈尼橘橘

SQL Structured Query Language业崖，結(jié)構(gòu)化查詢語言野芒，可用于訪問和處理數(shù)據(jù)庫∷唬基本操作：增刪改查狞悲。大小寫不敏感，每一個(gè)命令用分號結(jié)尾雄家。 為了更好的復(fù)習(xí)效诅，...

哈尼橘橘

What's PHP ? Hypertext Preprocessor（超文本預(yù)處理器）钮惠，是一種腳本語言茅糜，PHP腳本在服務(wù)器上運(yùn)行，結(jié)果以純HTML形式返回給瀏覽器素挽。PHP可...

哈尼橘橘

0x01 什么是JavaScript JavaScript是Web的輕量級編程語言蔑赘，它描述網(wǎng)頁的行為，與HTML和CSS一起工作。使用 標(biāo)簽在HTML中可插入JavaScri...

哈尼橘橘

0x01 什么是HTML HyperText Markup Language缩赛，超文本標(biāo)記語言耙箍，不是編程語言。HTML使用一套標(biāo)記標(biāo)簽來描述網(wǎng)頁酥馍。（例： ）用于創(chuàng)建網(wǎng)頁的標(biāo)...