最近的工作是把原有 PC 端的一整套面向客户的询价下单流程移植到微信公众号上。
原有的流程十分复杂,移植时想着后台代码能不改就不改,前端代码能重用的就重用。
其中有一步是前端提交一个表单,后台根据处理结果,分别重定向到成功和失败页面。
继续阅读 »
Web 安全 - XSS / CSRF
介绍
XSS注入与防御
注入例子
防御
介绍
跨站脚本攻击(Cross Site Scripting)。 恶意攻击者往Web页面里插入恶意Script代码,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的特殊目的
继续阅读 »