黑马程序员技术交流社区
标题:
学习经历
[打印本页]
作者:
雨后那道光
时间:
2019-2-12 16:56
标题:
学习经历
到黑马学习已经有4个多月的时间了,犹如白驹过隙,然而所学所得,极小甚微。不因黑马教学质量问题,实属个人愚昧,所属无奈,只能日日夜夜加班加点,希望在毕业之际能某得一份好工作,不愧对这半年的时间及精力,不负家人朋友之期望。
然而,晚睡便难以早起,上课便有迟到的情况,课堂也会打盹。作为一个过来人,建议我们在黑马学习的伙伴不要熬夜,按时作息。只有好的睡眠质量,才可以保证第二天的上课状态,这才可以更好的学习,这个是必须要注意的。
再说说我们学习了一个关于CSRF的学习心得:CSRF全拼为Cross SiteRequest Forgery,译为跨站请求伪造。CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题:个人隐私泄露以及财产安全。
防止 CSRF 攻击步骤
1. 在客户端向后端请求界面数据的时候,后端会往响应中的 cookie 中设置 csrf_token 的值2. 在 Form 表单中添加一个隐藏的的字段,值也是 csrf_token3. 在用户点击提交的时候,会带上这两个值向后台发起请求4. 后端接受到请求,以会以下几件事件:从 cookie中取出csrf_token从 表单数据中取出来隐藏的 csrf_token 的值进行对比5. 如果比较之后两值一样,那么代表是正常的请求,如果没取到或者比较不一样,代表不是正常的请求,不执行下一步操作最后,祝福大家学有所成。
作者:
唐雨忆
时间:
2019-2-12 17:43
人工智能,有前途
作者:
雨后那道光
时间:
2019-2-12 17:50
加油,大佬,有钱途
作者:
HAPPY1
时间:
2019-2-13 14:40
早睡早起,上课认真听讲,多敲多练
作者:
world1
时间:
2019-2-13 14:57
楼上讲的有道理
作者:
快乐的你
时间:
2019-2-13 15:02
分析的有道理,加油
作者:
疯狂的小鸡
时间:
2019-2-13 20:07
666666666666666
作者:
似岁年华
时间:
2019-2-13 20:20
加油
作者:
别说话,吻我
时间:
2019-2-13 20:31
真棒,加油
作者:
小逗比
时间:
2019-2-14 08:56
人工智能
作者:
markwan
时间:
2019-2-14 09:05
这真溜呀,,,,,,,,,,,,,,,
作者:
yuanfang123
时间:
2019-2-14 09:13
前途大好
作者:
一只小熊猫
时间:
2019-2-14 09:48
6666666666666,加油
作者:
188杨
时间:
2019-2-14 10:21
有目标。。。。。。。。。。
作者:
w88693w
时间:
2019-2-14 10:42
优秀 大佬
作者:
奔放的小野鸡
时间:
2019-2-14 10:51
月薪过万,梦想成真
作者:
奔放的小野鸡
时间:
2019-2-14 10:54
熬白了脑精华
作者:
白龙马有点黑
时间:
2019-2-14 11:03
66666666666666
作者:
丝瓜
时间:
2019-4-17 18:38
面对生活的选择,可怕的不是“大环境”,而是我们自己。勇于走出自己的舒适圈,勇于挑战自己,加油……
欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/)
黑马程序员IT技术论坛 X3.2
