横向越权 横向越权是指在权限管理中,用户或程序在其权限范围内访问了不属于自己的资源或数据的行为。这种越权行为通常发生在具有相同级别权限的用户之间,例如一个用户尝试访问另一个同级用户的私人信息或文件。 ......
分类:Web 开发
从 URL 到页面:浏览器加载过程的详细解析
当你在浏览器中输入一个 URL 并按下回车键,直到页面内容显示在屏幕上,这个过程中发生了许多步骤。以下是一个详细的分解,解释从输入 URL 到看到内容之间的整个过程: 1. 用户输入 URL 用户在浏......
SSO 单点登录
引言 在现代企业环境中,用户通常需要访问多个应用程序和服务。每个应用程序都要求用户进行身份验证,这不仅增加了用户的负担,还可能导致安全风险。单点登录 (Single Sign-On, SSO) 技术应......
WebSocket 协议详解:实现浏览器与服务器的全双工通信
WebSocket 是什么? WebSocket 是一种网络通信协议,它提供了浏览器和服务器之间的全双工通信能力。与传统的HTTP请求不同,WebSocket 允许服务器主动向客户端推送数据,而不需要......
实时数据交互:用Go构建WebSocket服务器与Web前端的全双工通信实例
前言 下面我们将一步步构建一个基于Go语言的WebSocket服务器,它将与一个响应式的Web前端页面协同工作,以实现数据的实时更新和高效通信。本项目不仅涵盖了WebSocket的基础概念,还深入探讨......
抓包工具Fiddler 使用教程
Fiddler是一个用于HTTP调试的代理服务器应用程序,最初由微软Internet Explorer开发团队的前程序经理Eric Lawrence编写。 Fiddler能捕获HTTP和HTTPS流量......
Web 安全靶场 DVWA & 常见的安全攻击详解
前言 Damn Vulnerable Web Application (DVWA) 是一个用来进行web漏洞模拟的 PHP/MySQL 应用,一共有列举了 10 种web安全漏洞,4 种安全等级。 D......
浏览器跨域的几种解决方案
跨域请求是指在浏览器中,使用 JavaScript 向不同域名的服务器发送 HTTP 请求。这在现代 Web 开发中非常常见,但由于安全原因,浏览器默认限制跨域请求。为了实现跨域访问,有几种常见的解决......
网站 A/B Test
前言 2000 年 Google 的工程师第一次将 A/B Test 用于测试搜索结果页展示多少搜索结果更合适,虽然那次的 A/B Test 因为搜索结果加载速度的问题失败了,但是这次的 A/B Te......
PHP 实现 WebSocket 协议
下面会讲解一下什么是 WebSocket,以及使用 PHP 实现 WebSocket。 WebSocket 是什么? 工作原理 PHP 实例 应用场景 一、WebSocket 是什么 WebSocke......