CSRF驗證,搭配Angular Interceptor
2025-01-14
CSRF驗證,搭配Angular Interceptor
- 8
- 0
- 後端開發(.Net Framework)
- 2025-01-17
2023-11-03
目錄遍歷(Path Traversal)攻擊
目錄遍歷(Path Traversal)攻擊是透過相對路徑的方式來跨目錄的方式,藉機取得Server上原本是不公開的檔案。用比喻的方式來說的話,就大概是類似:
你授權請助理小姐去書桌第一格抽屜(目錄)拿開會要用的報告(公開的檔案),但助理小姐知道第二格抽屜(目錄)有500萬現金,雖然你沒授權他可以開,在你也沒有上鎖的情況下,助理小姐就自己打開第二格抽屜(目錄)拿走了500萬(非公開的檔案)。
上面這個範例,大概就是目錄遍歷(Path Traversal)攻擊的方式。
2023-08-16
解決Angular呼叫(.Net)後端API時出現的CORS問題
- 346
- 0
- Linux(Ubuntu)
- 2025-01-17
有了前端畫面跟後端API。
最終的目的當然是要透過前端UI來呼叫後端的API,然後拿取得的API Result來做其他的應用。
而不是只用Postman或是瀏覽器來執行執行API網址這樣而已。
這時一定會遇到CORS的問題
- 1