分类目录归档:WEB 世界

关于URI和URL之间区别的浅显理解

URI 只是一个头衔,一个标记,一个命名。

例如:http://www.baidu.com 这个网址,http://www.baidu.com 就是这个网址的URI(标记),我们可以通过识别就能知道这个网址是百度,但我们不能通过来真正的访问到百度页面。因为我们并不知道百度的真正地址。

URL不仅可以当做标记来使用,也可以当做地址来使用,它比URI要多了一层含义。

前端安全

CSRF

跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨網站指令碼(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。

继续阅读前端安全