码上掌握
2023-03-14 23:13 拼多多集团-PDD_前端开发
关注
7、知道referer头部吗,直接请求服务器时refer是多少,顺便聊了其在CSRF中的作用
Origin只有域名,referer包含域名+路径(请求来自哪个页面);
地址栏直接输入url、刷新的时候referer都是null
csrf可以在服务短检查refer,过滤来自恶意网站的请求(但refer可以被篡改
查看原帖
2 评论
相关推荐
点赞 评论 收藏
分享
01-03 20:47
北京交通大学 Java 
nsjbambmbs:简历一写就是微服务,一问实际就俩服务,简历一写就是高并发一问 QPS 个位数既然写了微服务,那我出系统设计题场景题也没啥问题吧
点赞 评论 收藏
分享
牛客热帖
更多
正在热议
更多
# 26年哪些行业会变好/更差 #
4946次浏览 100人参与
# 实习,不懂就问 #
146768次浏览 1308人参与
# 有深度的简历长什么样? #
7767次浏览 159人参与
# 卷__卷不过你们,只能卷__了 #
2096次浏览 49人参与
# 去年的flag与今年的小目标 #
3100次浏览 93人参与
# 哪些公司在招寒假实习? #
2863次浏览 35人参与
# 你都用AI做什么 #
2847次浏览 77人参与
# 入职第一天 #
4947次浏览 76人参与
# 写论文的崩溃时刻 #
1721次浏览 45人参与
# 实习学到最有价值的工作习惯 #
54168次浏览 433人参与
# 你最满意的offer薪资是哪家公司? #
64142次浏览 319人参与
# 一人分享一道面试手撕题 #
10331次浏览 523人参与
# 你不能接受的企业文化有哪些 #
3479次浏览 67人参与
# 应届生应该先就业还是先择业 #
161392次浏览 814人参与
# uu们,春招你还来吗? #
39478次浏览 232人参与
# AI了,我在打一种很新的工 #
125714次浏览 1304人参与
# 滴滴求职进展汇总 #
292568次浏览 2410人参与
# 听到哪句话就代表面试稳了or挂了? #
240684次浏览 1681人参与
# 秋招你被哪家公司挂了? #
1001637次浏览 7699人参与
# 计算机有哪些岗位值得去? #
259130次浏览 1958人参与