jackmasa's recent timeline updates jackmasa's recent timeline updates
创业者的时间线多在未来,创造者的时间线多在当下。
Nov 23, 2015
 |
jackmasaV2EX member #20265, joined on 2012-05-01 18:39:44 +08:00 |
 |
Per jackmasa's settings, the topics list is hidden |
Deals info, including closed deals, is not hidden
jackmasa's recent replies
Feb 6, 2018 Replied to a topic by FONG2 › 程序员 › 讨论一下本地发起的 POST 能不能算为 CSRF 攻击 |
@FONG2 不用本地也可以做到空 referer 的,改吧,目前 session token 是最有效的手段。
Apr 3, 2017 Replied to a topic by peneazy › 程序员 › 国内互联网公司,为何不注重前端安全 |
跟库关系当然大拉。。。
插个题,有人知道这句代码会导致什么安全问题吗?
```javascript
jQuery.get(location.pathname)
```
插个题,有人知道这句代码会导致什么安全问题吗?
```javascript
jQuery.get(location.pathname)
```
Mar 4, 2017 Replied to a topic by nyanyh › 程序员 › 刚才 Safari 打开淘宝网,提示“检测到您的手机淘宝已登录”,这是在服务端完成还是客户端呢? |
@nyanyh 求截图
Mar 3, 2017 Replied to a topic by jacy › 问与答 › paypal 擅自把双币卡改成银联通道? |
@jadecoder 这是为什么呢
Mar 3, 2017 Replied to a topic by jacy › 问与答 › paypal 擅自把双币卡改成银联通道? |
@jadecoder 差很多钱是为什么?
Feb 18, 2017 Replied to a topic by liuxu › PHP › XDomainRequest 发送 post 请求, PHP ://input 都拿不到值 |
少了 setRequestHeader ,但 XDomainRequest 正好不能执行 setRequestHeader ,所以,还是 get 吧。
Dec 10, 2016 Replied to a topic by jackmasa › 信息安全 › 知乎 Live - 如何成为白帽黑客 |
@Citrus 这期的不贵呀
Dec 10, 2016 Replied to a topic by jackmasa › 信息安全 › 知乎 Live - 如何成为白帽黑客 |
知乎 Live - 如何自学 Web 安全
* 什么是 Web 安全?
* 常见 Web 漏洞的攻击思想
* 如何搭建一个流畅的白帽子 workspace (工具 / 环境)
* 如何探索学习及实践资源
* 实践过程中遇到问题的一些解决思路
https://www.zhihu.com/lives/775292173955379200
* 什么是 Web 安全?
* 常见 Web 漏洞的攻击思想
* 如何搭建一个流畅的白帽子 workspace (工具 / 环境)
* 如何探索学习及实践资源
* 实践过程中遇到问题的一些解决思路
https://www.zhihu.com/lives/775292173955379200
Sep 15, 2016 Replied to a topic by sneezry › 分享发现 › 有人给出一个漂亮的价格收买我写的 Chrome 扩展,然后被我谢绝了 |
这种扩张是不是可以用来窃取用户账户呢?
Sep 13, 2016 Replied to a topic by wafm › Java › 获取客户端 IP,死活都是内网或者 127.0.0.1.. |
不要在本地跑这段代码。。。放服务器试试
Select Language