jackmasa 最近的时间轴更新 jackmasa 最近的时间轴更新
创业者的时间线多在未来,创造者的时间线多在当下。
2015-11-23 23:36:13 +08:00
 |
jackmasaV2EX 第 20265 号会员,加入于 2012-05-01 18:39:44 +08:00 |
jackmasa 最近回复了
2018-02-06 21:59:02 +08:00 回复了 FONG2 创建的主题 › 程序员 › 讨论一下本地发起的 POST 能不能算为 CSRF 攻击 |
@FONG2 不用本地也可以做到空 referer 的,改吧,目前 session token 是最有效的手段。
2017-04-03 16:38:31 +08:00 回复了 peneazy 创建的主题 › 程序员 › 国内互联网公司,为何不注重前端安全 |
跟库关系当然大拉。。。
插个题,有人知道这句代码会导致什么安全问题吗?
```javascript
jQuery.get(location.pathname)
```
插个题,有人知道这句代码会导致什么安全问题吗?
```javascript
jQuery.get(location.pathname)
```
2017-03-04 13:07:21 +08:00 回复了 nyanyh 创建的主题 › 程序员 › 刚才 Safari 打开淘宝网,提示“检测到您的手机淘宝已登录”,这是在服务端完成还是客户端呢? |
@nyanyh 求截图
2017-03-03 17:15:33 +08:00 回复了 jacy 创建的主题 › 问与答 › paypal 擅自把双币卡改成银联通道? |
@jadecoder 这是为什么呢
2017-03-03 15:05:41 +08:00 回复了 jacy 创建的主题 › 问与答 › paypal 擅自把双币卡改成银联通道? |
@jadecoder 差很多钱是为什么?
2017-02-18 17:48:59 +08:00 回复了 liuxu 创建的主题 › PHP › XDomainRequest 发送 post 请求, PHP ://input 都拿不到值 |
少了 setRequestHeader ,但 XDomainRequest 正好不能执行 setRequestHeader ,所以,还是 get 吧。
2016-12-10 19:41:33 +08:00 回复了 jackmasa 创建的主题 › 信息安全 › 知乎 Live - 如何成为白帽黑客 |
@Citrus 这期的不贵呀
2016-12-10 05:29:05 +08:00 回复了 jackmasa 创建的主题 › 信息安全 › 知乎 Live - 如何成为白帽黑客 |
知乎 Live - 如何自学 Web 安全
* 什么是 Web 安全?
* 常见 Web 漏洞的攻击思想
* 如何搭建一个流畅的白帽子 workspace (工具 / 环境)
* 如何探索学习及实践资源
* 实践过程中遇到问题的一些解决思路
https://www.zhihu.com/lives/775292173955379200
* 什么是 Web 安全?
* 常见 Web 漏洞的攻击思想
* 如何搭建一个流畅的白帽子 workspace (工具 / 环境)
* 如何探索学习及实践资源
* 实践过程中遇到问题的一些解决思路
https://www.zhihu.com/lives/775292173955379200
2016-09-15 18:10:22 +08:00 回复了 sneezry 创建的主题 › 分享发现 › 有人给出一个漂亮的价格收买我写的 Chrome 扩展,然后被我谢绝了 |
这种扩张是不是可以用来窃取用户账户呢?
2016-09-13 19:52:12 +08:00 回复了 wafm 创建的主题 › Java › 获取客户端 IP,死活都是内网或者 127.0.0.1.. |
不要在本地跑这段代码。。。放服务器试试
Select Language