腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

webTower

推送web前端开发相关文章

专栏作者

66

文章

122503

阅读量

16

订阅数

CSRF攻击与防御

html 网站网络安全安全 php

跨站请求伪造（Cross-site request forgery）简称为 CSRF。这种攻击方式很奇特，它是伪造用户的请求发动攻击的，在 CSRF 攻击过程中，用户往往在不知情的情况下构造了网络请求。

2020-07-10

1.9K0

实现一个 EventEmitter 类

node.js 网站编程算法

在前端开发中，经常会使用到发布订阅模式，发布订阅模式也被称为观察者模式。最常见的发布订阅模式莫过于给 DOM 绑定事件，当点击一个按钮或者鼠标移动到某个元素上就会触发事件监听函数，然后弹出一个文本框或者改变元素样式。

2020-05-28

1.3K0

JWT 与 Token 介绍

网站负载均衡负载均衡缓存

session + cookie 的为了记录客户端状态，也可以说是为了鉴权，也就是鉴别客户端的权力。比如一个没有登录的用户不能发表评论，而一个普通用户不能观看 VIP 视频，只有开通了才可以观看。这些客户端不同的“权力”就可以通过 session + cookie 的方式进行判断。

2020-02-26

3.9K0

cookie 和 session 原理

网络安全网站云数据库 Redis node.js 数据库

cookie + session 是为了保存用户状态信息的。比如这个用户是否已经登陆，如果登陆了就给这个用户推送一些信息，比如他最近买一些东西、他的购物车、他最近看过的文章或视频等信息。因为 http 是无状态的，所谓的无状态就是说每次请求完成后，不会在客户端和服务器上保存任何的信息。对于客户端和服务器而言，根本就不知道上次请求的信息是什么，甚至不知道本次连接的对端是不是上次连接的那一端。也就是说即使该用户登录了，但 HTTP 本身并不知道是哪个用户登陆了，HTTP 只处理请求与相应。因此如何知道一个用户登录了之后，后端能知道是哪个用户登录了，这是一个问题。

2020-02-17

1K0

canvas 像素操作

canvas https api 网络安全网站

在 canvas 中可以使用 context.drawImage(image,dx,dy) 方法将图片绘制在 canvas 上。将图片绘制上去后，还可以使用 context.getImageData(sx, sy, sw, sh) 方法获取 canvas 区域隐含的像素数据，该方法返回一个 ImageData 对象，里面包含的是 canvas 像素信息。

2020-01-14

1.7K0

Charles 使用入门

http windows 爬虫网站 https

Charles是HTTP代理/ HTTP监视器/反向代理，使开发人员可以查看其计算机与Internet之间的所有HTTP和SSL / HTTPS通信。这包括请求，响应和HTTP标头（其中包含cookie和缓存信息）。

2019-10-23

2.6K0

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态