由于笔者在ASP.NET项目中,需要设置Response.ContentType的值,所以需要找到一份HTTP MIME 类型的清单列表作为参考,后来在网上看到 IANA机构的网址,里面的资源非常实用,故而分享下。
本文记录了如何解决bootstrap框架中,Glyphicons 字体图标在服务器上无法显示的问题。造成此问题的原因是由于服务器上没有添加woff字体的MIME类型,导致发送HTTP请求时,服务器无法处理和识别此类型的文件(Glyphicons字体图标就属于woff字体)。
本文收集整理了网上相关CSRF的资料,对CSRF攻击进行了一个整合的描述。CSRF作为一种颇具威胁的攻击手段,如果不进行防御,很有可能造成用户的经济损失和个人资料泄露。所以千万不能小看这个攻击,不知不觉就会对网站造成难以磨灭的伤害。
前几天尝试着翻译了 JSON Hijacking (JSON劫持漏洞)这篇文章,收货颇大。但由于英文水平有限,可能翻译出来的文章内容会看不懂的地方。于是我在这里将整个JSON劫持漏洞的攻防流程按照自己的理解描述下。
本文为JSON Hijacking 翻译对照文章,用于英语学习。
本文翻译自国外的文章:JSON Hijacking,主要对JSON劫持这个漏洞进行详细的描述。文章对恶意攻击者如何利用相关漏洞来实现JSON劫持以及作为开发人员如何应对都做了详细的讲解。
在网络上收集了一些常用的的MIME类型大全,方便以后有用到时可以查找。这里主要参考w3school的资料
MIME类型描述:MIME (Multipurpose Internet Mail Extensions) 是描述消息内容类型的因特网标准。MIME消息能包含文本、图像、音频、视频以及其他应用程序专用的数据。