Web 框架与 CSRF 防御 2024-06-23 前端, csrf, okhttp 70人 已看 而 “读数据”操作并不是 CSRF 攻击的目标,因为在 CSRF 的攻击过程中攻击者无法获取到服务 器端返回的数据,攻击者只是借用户之手触发服务器动作,所以读数据对于 CSRF 来说并无直 接的意义(但是如果同时存在 XSS 漏洞或者其他的跨域漏洞,则可能会引起别的问题,在这 里,仅仅就 CSRF 对抗本身进行讨论)。但是 POST 的使用,对于保护 token 有着积极的意义,而 security token 的私密性(不可预测性原则),是防御 CSRF 攻击的基础。
【ajax基础04】form-serialize插件 2024-06-19 前端, okhttp, ajax, javascript, ecmascript 84人 已看 form-serialize插件基础知识整合与使用
JS手写题解析 2024-06-14 前端, okhttp, javascript, 开发语言, ecmascript 62人 已看 首先executor(resolve,reject)会try,然后最开始肯定是pending状态,会将回调函数调到列队中。首先是初始化了一个Promise实例,并定义了状态、值、成功回调和失败回调,并使用that来指向调用者。try尝试执行executor函数,并传入resolve和reject,当发生err的时候捕捉err。首先定义了一个函数ajax,并有四个传值,这边可以看下实例,来了解参数定义。这边是调用了resolve,他会更换状态并且执行列队中的函数。这里面有很多可能不认识的东西,要逐一了解下。
RuoYiConfig新增一个路径存储用户头像 2024-06-04 okhttp 21人 已看 虽然前面拼接了,但是貌似没获取到,我打印也没有,就又拼接了下。使用的时候注意一定要在给它拼接一个,自带的就不需要拼接。/** 上传头像路径 */* 获取头像上传路径。
event.preventDefault()使用指南 2024-05-28 okhttp 36人 已看 是 JavaScript 中用于阻止默认事件行为的方法。具体而言,它在处理 HTML 元素(如链接和表单)的事件时非常有用。下面是详细的解释和示例,说明它的作用和使用场景。
CSRF跨站请求伪造漏洞 2024-05-30 前端, csrf, okhttp 35人 已看 CSRF(跨站请求伪造)是一种攻击手段,攻击者通过伪装成受信任用户向受信任网站发送未经授权的请求,从而在用户不知情的情况下执行一些操作。简而言之,CSRF利用了用户的身份认证和信任来对网站进行未授权的操作。1、CSRF攻击的先决条件识别有价值的操作:攻击者需要找到值得利用的操作,例如更改用户的密码、电子邮件或提升权限。会话管理:用户的会话应仅通过cookie或HTTP基本身份验证标头管理,因为其他标头无法用于此目的进行操作。无法预测的参数:请求不应包含无法预测的参数,因为这些参数可能会阻止攻击。
CSRF跨站请求伪造漏洞 2024-05-30 前端, csrf, okhttp 28人 已看 CSRF(跨站请求伪造)是一种攻击手段,攻击者通过伪装成受信任用户向受信任网站发送未经授权的请求,从而在用户不知情的情况下执行一些操作。简而言之,CSRF利用了用户的身份认证和信任来对网站进行未授权的操作。1、CSRF攻击的先决条件识别有价值的操作:攻击者需要找到值得利用的操作,例如更改用户的密码、电子邮件或提升权限。会话管理:用户的会话应仅通过cookie或HTTP基本身份验证标头管理,因为其他标头无法用于此目的进行操作。无法预测的参数:请求不应包含无法预测的参数,因为这些参数可能会阻止攻击。
如何从异步调用中返回响应 2024-05-28 okhttp 32人 已看 想象一下,你打电话给朋友并让他帮你查一些资料。虽然这可能需要一段时间,但你会在电话里等待,直到朋友给你需要的答案。即使findItem需要很长时间执行,任何跟在后面的代码都必须等待函数返回结果。
React hooks - useEffect 2024-05-23 react.js, 前端框架, 前端, okhttp, javascript 40人 已看 / 第二个参数是可选的依赖项数组,这个数组中的每一项内容都会被用来进行渲染前后的对比,依赖项发生变化时,才会重新执行副作用函数。将中止信号与请求绑定:fetch( ‘请求路径’ , { signal: controller.signal })实际应用:当前组件中使用了定时器或绑定了事件监听程序,可以在返回的函数中清除定时器或解绑监听程序。如果不在组件卸载时清理定时器,下一次再显示时会再创建一个新的定时器,就会有两个定时器都打印位置。中止请求:controller.abort()
AJAX基础知识 2024-05-23 前端, okhttp, ajax, javascript, ecmascript 40人 已看 技术网页应用能够快速地将数据更新呈现在用户界面上,而不需要重载(刷新)整个页面,这使得程序能够更快地回应用户的操作.针对同一个资源(比如博客)的增删改查,请求的接口一般是一样的,服务端会通过获取请求方。对象:这是一个浏览器内置对象,可以向指定的地址发送请求。前后端分离项目开发中,不同的目的要使用不同的请求方式.式,然后将不同的请求转发给不同的代码来处理。属性的值,可以知道请求当前正处于哪个阶段。:向服务端提交数据,用于新增。:向服务端提交数据,用于修改。:请求已完成,且响应已完成。:用于无刷新的更新页面。
AJAX基础知识 2024-05-23 前端, okhttp, ajax, javascript, ecmascript 27人 已看 技术网页应用能够快速地将数据更新呈现在用户界面上,而不需要重载(刷新)整个页面,这使得程序能够更快地回应用户的操作.针对同一个资源(比如博客)的增删改查,请求的接口一般是一样的,服务端会通过获取请求方。对象:这是一个浏览器内置对象,可以向指定的地址发送请求。前后端分离项目开发中,不同的目的要使用不同的请求方式.式,然后将不同的请求转发给不同的代码来处理。属性的值,可以知道请求当前正处于哪个阶段。:向服务端提交数据,用于新增。:向服务端提交数据,用于修改。:请求已完成,且响应已完成。:用于无刷新的更新页面。
前端面试题日常练-day20 【面试题】 2024-05-18 okhttp 33人 已看 请求在后台进行,不阻塞页面的其他操作。AJAX是异步的,这意味着在发送AJAX请求时,页面的其他操作不会被阻塞。我们可以在发送AJAX请求的同时继续进行其他任务,而不必等待请求完成。**这使得页面可以更加流畅地响应用户的操作,并提升用户体验。
