2025-10-16 20:01:04
2025-10-13 14:10:15
本文详细介绍了跨站请求伪造(CSRF)攻击的原理、类型和防范方法。首先解释了CSRF攻击的定义,即攻击者利用用户已登录的身份,通过恶意链接或网站发送伪造请求,执行未知操作。文章深入分析了攻击如何得逞,包括利用浏览器自动携带Cookie的机制,以及不同类型的攻击手段,如GET型攻击和POST型攻击。接着,文章提出了防范CSRF攻击的四种方法:使用Anti-CSRF Token、Token + LocalStorage、SameSite Cookie和验证Referer/Origin。每种方法都有其优缺点,文章对此进行了总结和比较。最后,作者强调了理解技术原理的重要性,并鼓励读者在评论区交流攻防问题。
2025-10-09 09:54:39
本文详细介绍了密码保护内容的特性,包括安全保护、完整支持Markdown语法、自定义提示信息和输入框占位符以及即时解锁功能。同时,文章还提醒用户妥善保管访问密码,避免泄露给无关人员。此外,文章展示了Markdown语法配置参数、样式预览、示例源码以及各种标签语法,如加粗、下划线、斜体、删除线、上标、下标、inline code、超链接、引用、表格、公式、图表等。此外,文章还介绍了如何使用Anheyu-App进行文本演示、代码演示和文本演示,并提供了关于颜色、大小、对齐方式等样式预览和示例源码。最后,文章还涉及了提示、折叠框、隐藏块、按钮、标签、分栏、插件、响应式按钮组、表单提交按钮、图标规范、tab分栏、tip插件、linkcard插件等内容的详细说明和示例。
2022-12-07 00:00:00
