913人加入学习
(1人评价)
该课程属于 初级web安全工程师 请加入后再学习
课程介绍
学的时候遇到难点过不去?快加群:468239465/423016038 ,讲师长期驻守随时为你答疑解惑,还有免费学习资料大礼包送哦~
课程概要:
http协议基础
明文
屋内见的机密性安全机制
嗅探或代理截断可查看全部明文信息
https只能提高传输层安全
无状态
每一次客户端和服务器端的通信都是独立的过程
web应用需要跟踪客户端会话(多步通信)
不使用cookie的应用,客户端每次请求都要重新身份验证(不现实)
session用于在用户身份验证后跟踪用户行为轨迹
提高用户体验,但增加了攻击向量
