-
浅谈跨域 WEB 攻击
2013-10-17 10:48Session Cookie 的 HttpOnly 和 secure 属性
- secure 属性 当设置为 true 时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到 Cookie 的具体内容
- HttpOnly 属性 如果在 Cookie 中设置了"HttpOnly"属性,那么通过程序(JS 脚本、Applet 等)将无法读取到 Cookie 信息,这样能有效的防止 XSS 攻击
@e
-
那些年我们一直想深入 却没有学成功的 c
2013-09-23 10:10@asc 我指的是 Go 可以开发 Web 应用,也可以开发系统层的程序,所以说比较折中;而且 Go 的语法既“指针”又“对象”,所以感觉比较顺理成章 :-p
-
那些年我们一直想深入 却没有学成功的 c
2013-09-23 09:54写了很多年 Java,但还是没吃透,很多底层点的东西平常用不到就懒得去学习了,导致技术水平一直停滞不前。我还是比较喜欢 Java,不过似乎折中一下,转 Go 顺理成章。
-
Symphony 如何部署到 BAE
2013-08-27 09:17你已经可以运行起来了,应该只差表生成了:/dev/db/table/gen
这么晚还在,好感动你对 B3log 的热情,不过作息时间还是正常点好 :-p
-
Java 开源博客——B3log Solo 0.6.1 正式版发布了!
2013-08-26 13:56@dongliang 登录后台的地址是 /login;Lakte 的配置看这里:http://dwz.cn/a4E1G
-
Java 开源博客——B3log Solo 0.6.1 正式版发布了!
2013-08-26 10:49- 普通用户可以发布文章
- 登录的管理员、普通用户、访客用户在评论时应该都不用填姓名和邮箱
这点我再确认一下吧,多谢反馈。
-
Latke, Hello World!
2013-07-18 09:52@superfofofo 你需要用 javax.servlet.GenericServlet.getServletConfig() 取什么信息?