HelloAmadeus 最近的时间轴更新
HelloAmadeus

HelloAmadeus

V2EX 第 188544 号会员,加入于 2016-08-24 12:48:15 +08:00
今日活跃度排名 19206
根据 HelloAmadeus 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
HelloAmadeus 最近回复了
79 天前
回复了 wheelg 创建的主题 程序员 浏览器为什么选择了如今的同源策略
@wheelg 我尽量解释清楚哈,steampowered.comsteamstatic.com 都是 steam 的 domain ,但是 steam.com 不是,假如不加入没有同源策略,steam.com 就可以攻击 steampowered.com 的用户,(添加 src 或者页面伪装一下)。假如同源策略严格到域名必须一致, 那么 steampowered.com 就无法和 steamstatic.com 共享 cookie ,这对网站维护方太麻烦了,不能为了安全一刀切。
至于 postman 发送是另外一回事了,当用户使用 postman 带 cookie 请求的时候,是用户主动行为,不属于黑客攻击了。举个例子,很多抢购工具都依赖 cookie 登录,需要用户把浏览器中登录 cookie 设置好然后用软件发送请求抢购,显然用户是知道这个行为的,和跨域攻击没有关系。
所以先了解跨域攻击,知道其边界在哪里,问题就自然而然明白了。这也是初入一个领域学习的要领,遇到问题先不要急于下手,而是先去准确定义问题,先去刨根。比如现在这个问题,为什么选择了如今同源策略?定义问题的过程中就会有,什么是同源策略?跨域攻击是什么?同源策略解决了跨域攻击中哪些问题?所以我才让你去了解跨域攻击。
希望能帮到你。
100 天前
回复了 wheelg 创建的主题 程序员 浏览器为什么选择了如今的同源策略
先了解一下跨域攻击吧,然后再思考同源策略合理不合理。
sni 了解一下
继承自定义 type 类,type 类在构造的时候判断类名
266 天前
回复了 gzf6 创建的主题 程序员 REST API 安全问题
很多开发都是把 HTTP 协议当成传输层协议来用的
274 天前
回复了 liuxu 创建的主题 Kubernetes k8s 系真的是 qps 杀手
2c4g 基本上 CPU 和内存都被 k8s 占了吧,配置太低了
278 天前
回复了 Foryou920 创建的主题 Apple 官网买的 iPhone 13 发货日期会提前吗?
13 pro 远峰蓝,预计 10 月 14 号,实际到达 9.29
我 17 号下的单,官网最早预计 10 月 14 号送达,柠檬🍋
331 天前
回复了 lux182 创建的主题 程序员 想了解一下有多少人写代码的时候是盲打的
老程序员写代码的时候哪有看键盘的
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1104 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 14ms · UTC 21:22 · PVG 05:22 · LAX 14:22 · JFK 17:22
Developed with CodeLauncher
♥ Do have faith in what you're doing.