Cookies
- 理解 cookies 的 数据移动、属性
《浅谈cookies》 - XSS 攻击
XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击
《web安全之XSS攻击原理及防范》
(简单理解:通过客户端响应,在安全网站植入恶意脚本) - CSRF 攻击
CSRF(Cross-site Request Forgery), 中文名字叫:跨站请求伪造
(简单理解:通过恶意脚本,伪造认证信息请求)
Web安全之CSRF基本原理与实践
《Cookie 的 SameSite 属性》
令牌同步模式(Synchronizer token pattern STP)
同源策略(same-origin policy SOP)
JSONP
WebScoket
WebSocket protocol 是 HTML5 的一种新协议。实现了浏览器与服务器<mark>全双工通信(full-duplex)</mark>。一开始的握手需要借助HTTP请求完成。
全双工:通信允许数据在两个方向上同时传输。(双车道,html4之前只能单“车道”,半双“车道”)
<mark>在WebSocket API中,浏览器和服务器只需要完成一次握手,两者之间就可以创建持久性的连接,并进行双向数据传输。</mark>
京公网安备 11010502036488号