1.get 和post的区别
1.1数据传输大小:get 传输数据大小限制在1KB,post传输数据大小没有严格限制
1.2缓存和安全:get请求某个url,数据追加到url中发送(http的header传送),即浏览器将各个表单字段元素及其数据按照URL参数的格式附加在请求行中的资源路径后面,查看浏览器历史记录就可以看到用户数据,自然就不够安全,一些文件在访问的时候同时也被缓存了。
post请求时浏览器把各表单字段元素及其数据作为HTTP消息的实体内容发送给Web服务器,而不是作为URL地址的参数进行传递,这样就无法轻易获取,相对安全,文件一般不会被缓存。
2.XSS(cross site script)跨站脚本攻击
XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。
2.1.反射型XSS攻击
原请求:http://www.test.com/message.php?send=Hello world!
攻击请求:http://www.test.com/message.php?send=<script>alert('foolish')</script>!
2.2.存贮型XSS攻击
留言板表单中的表单域:<input type=“text” name=“content” value=“这里是用户填写的数据”>
用户是提交相应留言信息;将数据存储到数据库;其他用户访问留言板,应用去获取数据并显示。
攻击者在value填写<script>alert(‘foolish!’)</script>,将数据存储到数据库中,其他用户取出数据显示的时候,将会执行攻击性代码。
© 2021.勤客保留所有权利. 备案号: 湘ICP备2021013947