【整理】cookies、攻击(xss、csrf)、防御(stp、sop)、开发(JSONP、WebSockets)
Cookies
- 理解 cookies 的 数据移动、属性
《浅谈cookies》 - XSS 攻击
XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击
《web安全之XSS攻击原理及防范》 - CSRF 攻击
CSRF(Cross-site Request Forgery), 中文名字叫:跨站请求伪造
Web安全之CSRF基本原理与实践
《Cookie 的 SameSite 属性》
令牌同步模式(Synchronizer token pattern STP)
同源策略(same-origin policy SOP)
JSONP
WebScoket
WebSocket protocol 是 HTML5 的一种新协议。实现了浏览器与服务器全双工通信(full-duplex)。一开始的握手需要借助HTTP请求完成。
全双工:通信允许数据在两个方向上同时传输。(双车道,html4之前只能单“车道”,半双“车道”)
在WebSocket API中,浏览器和服务器只需要完成一次握手,两者之间就可以创建持久性的连接,并进行双向数据传输。