关于用javascript抵御重放攻击 本帖最后由 LonelyCoder2012 于 2013-09-13 10:00:48 编辑 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 原理一样吧,一个是cookie传递数据,一个是通过另外一个页面,安全性没看出有什么不一样只是别人模拟登陆的时候获取cookie数据别比从页面获取简单一些 我突然又觉得这样不能防止重放攻击了如果有人抓取了cookie和加密后的用户名和密码然后装包发给服务器,不是一样的可以成功登录么 request的属性为一个对象(如user类),怎么在jsp页面显示在表单标签中(如input,select) jsp包含js文件出错了 感觉javascript不太规范 JavaScript的变态编码 我的一个图片起到submit的作用,我在点击图片的时候,不希望出现虚线框 新手求解读代码 在iframe中打开编辑模式后怎样取得点击的无素,有什么好的方法 两个小问题... 框架内,一个页面如何调用另一个页面的js函数 jqgrid與.NET MVC控制器條件查詢交互 jquery $.ajax() 请教一个浏览器兼容性问题
我突然又觉得这样不能防止重放攻击了如果有人抓取了cookie和加密后的用户名和密码然后装包发给服务器,不是一样的可以成功登录么