跨域请求下，document.cookie为空的排查指南 在进行跨域请求时，正确设置withCredentials以及后端允许跨域后，前端仍然无法通过document.cookie获取cookie，这可能是由多种因素导致的。本文将详...

viewstate是ASP.NET中的一项技术，用于在Web应用程序的页面间保存和恢复数据。ViewState的工作原理是将页面上的控件状态和数据序列化为一个字符串，并存储在隐藏字段中。这个隐藏字段在每个页面...

前言 部门大佬在某src上挖到了这个漏洞，是一个比较老的洞了，我觉得有点意思，就动手在本地搭了个环境测试一下。 Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模块，借助...

laravel 是一个流行的 php 框架，它拥有许多强大的功能和工具，大大简化了 web 应用程序的开发。其中，laravel 的认证系统被广泛应用于各种 web 应用程序中，方便地管理用户的登录、注册、重置...

laravel是一个使用php编程语言开发的web应用框架，它的卓越表现得益于其内部集成大量功能强大的扩展包。其中就包括了token的底层实现。token，即令牌，是web应用程序常用的一种身份验证方式，通...

1. 首先了解sql注入的原理： SQL Injection：就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 具体来说，它是利用现有应用程序，...

一、JavaWeb 安全基础 1. 何为代码审计? 通俗的说java代码审计就是通过审计java代码来发现java应用程序自身中存在的安全问题，由于java本身是编译型语言，所以即便只有class文件的情况下我们依...

phpmyadmin 是一个以php为基础，以web-base方式架构在网站主机上的mysql的资料库管理工具  。 可以管理整个MySQL服务器(需要超级用户)，也可以管理单个数据库。为了实现后一种，你将需要合理设...

提升Web接口安全性的Linux服务器设置（第二部分） 在Web应用程序中，Web接口是与后端服务器进行数据交互的重要组成部分。为了保护Web接口免受恶意攻击和数据泄露的威胁，必须采取适当的安全措施...

phpmyadmin登录错误，必须启用cookie的解决办法：1、将安装目录下的配置文件【config.sample.inc.php】，另存为【config.inc.php】直接使用；2、修改【config.default.php】文件值。 phpmyadmin...

一、前言 互联网发展初期，那还是IE浏览器的时代，那时大家上网的目的就是通过浏览器分享信息、获取新闻。随着互联网的快速发展，网页能做的事情越来越多，不仅可以看新闻、玩游戏，还能购物、...