PHP常见漏洞与代码防御

1. Cross  Site  Scripting  (XSS) 跨站脚本( XSS )属于 WEB 程序中的一类计算机安全漏洞,它允许在用户浏览的网页中注入恶意代码,比如 HTML 代码和客户端脚本。这类漏洞可被用于构造钓鱼攻击和浏览器攻击。 攻击: 攻击者在其请求中注入 HTML 代码。 /……

HTTP六种请求方法__详解

标准Http协议支持六种请求方法: 0,GET 1,HEAD 2,PUT 3,DELETE 4,POST 5,OPTIONS 但 其实我们大部分情况下只用到了GET和POST。如果想设计一个符合RESTful规范的web应用程序,则这六种方法都会用到。不过即使暂时不想涉及 REST,了解这六种方法的本质……

Top