Articles under the label of 网络

  1. Home
  2. 网络

XSS和CSRF

什么是XSSXSS:跨站脚本(Cross-site scripting)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会收到影响。这类攻击通常包含了HTML以及用户端脚本语言。XSS攻击:通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是J...

  • vstorm
  • June 29, 2020
  • No comments
    •

    浏览器同源策略和跨域

    什么是同源策略同源策略是指在浏览器中,允许某个网页的脚本访问另一个网页的数据(如Cookie),但前提是这两个网页必须是同源的,同源指的是两个网页协议相同,域名相同,端口相同。同源策略可防止某个网页的恶意脚本,访问另一网页上的敏感数据,保证用户信息的安全。假设A网站是一家银行,用户登录以后,又去浏览其他网站。如果其他网站可以读取A网站的Cookie,因为Cookie往往是我们登录的凭证,这种...

  • vstorm
  • June 23, 2020
  • No comments
    •

    Docker容器互联

    在我们的项目开发中,多个容器会需要相互访问通信。之前可以通过--link参数来使容器互联,但是docker官方已经不推荐使用--link了,建议大家将容器加入自定义的Docker网络来连接多个容器。新建网络$ docker network create test_net查看本机的网络$ docker network ls NETWORK ID NAME ...

  • vstorm
  • April 16, 2020
  • No comments
    •

    Linux常用的网络命令

    记录一些Linux下,常用的网络命令。ping使用ping命令,可以测试本机到目标主机的网络连通性。ping命令,向目标主机发送icmp echo请求包,然后等待目标主机的icmp reply响应包。ping命令的输出,包含每次请求的往返时间,最后显示统计信息,丢包率,最大/最小/平均的往返时间。root@localhost:~# ping -c 5 www.baidu.com PING w...

  • vstorm
  • March 11, 2020
  • No comments
    •

    UDP的接收和发送的一些问题

    UDP是面向数据报的传输层协议,UDP之间的通信以数据报为界限,每次调用send发送数据,不管数据多小,都会产生一个UDP数据报,然后被组装成一个IP数据报,发送出去。每次调用recv接收数据,都只能接收到一个UDP数据报。所以客户端调用了几次send发送UDP数据报,服务器端就要调用几次recv来接收UDP数据报。这和TCP不同,TCP是面向字节流的传输层协议,为了避免IP分配(MTU ...

  • vstorm
  • March 12, 2019
  • No comments