A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

© 雨后那道光 初级黑马   /  2019-2-12 16:56  /  2435 人查看  /  18 人回复  /   0 人收藏 转载请遵从CC协议 禁止商业使用本文

        到黑马学习已经有4个多月的时间了,犹如白驹过隙,然而所学所得,极小甚微。不因黑马教学质量问题,实属个人愚昧,所属无奈,只能日日夜夜加班加点,希望在毕业之际能某得一份好工作,不愧对这半年的时间及精力,不负家人朋友之期望。      然而,晚睡便难以早起,上课便有迟到的情况,课堂也会打盹。作为一个过来人,建议我们在黑马学习的伙伴不要熬夜,按时作息。只有好的睡眠质量,才可以保证第二天的上课状态,这才可以更好的学习,这个是必须要注意的。
        再说说我们学习了一个关于CSRF的学习心得:CSRF全拼为Cross SiteRequest Forgery,译为跨站请求伪造。CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题:个人隐私泄露以及财产安全。防止 CSRF 攻击步骤1.  在客户端向后端请求界面数据的时候,后端会往响应中的 cookie 中设置 csrf_token 的值2.  在 Form 表单中添加一个隐藏的的字段,值也是 csrf_token3.  在用户点击提交的时候,会带上这两个值向后台发起请求4.  后端接受到请求,以会以下几件事件:从 cookie中取出csrf_token从 表单数据中取出来隐藏的 csrf_token 的值进行对比5.  如果比较之后两值一样,那么代表是正常的请求,如果没取到或者比较不一样,代表不是正常的请求,不执行下一步操作最后,祝福大家学有所成。

18 个回复

倒序浏览
人工智能,有前途
回复 使用道具 举报
加油,大佬,有钱途
回复 使用道具 举报
早睡早起,上课认真听讲,多敲多练
回复 使用道具 举报
楼上讲的有道理
回复 使用道具 举报
分析的有道理,加油
回复 使用道具 举报
666666666666666
回复 使用道具 举报
加油
回复 使用道具 举报
真棒,加油
回复 使用道具 举报
人工智能
回复 使用道具 举报
这真溜呀,,,,,,,,,,,,,,,
回复 使用道具 举报
前途大好
回复 使用道具 举报
6666666666666,加油
回复 使用道具 举报
有目标。。。。。。。。。。
回复 使用道具 举报
优秀                    大佬
回复 使用道具 举报
月薪过万,梦想成真
回复 使用道具 举报
熬白了脑精华
回复 使用道具 举报
66666666666666
回复 使用道具 举报
面对生活的选择,可怕的不是“大环境”,而是我们自己。勇于走出自己的舒适圈,勇于挑战自己,加油……
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 加入黑马