post請求，提示400，怎么破？400是幫忙其他格式不正確的的意思。XMLHttpRequest過親的tiny好方法的另一個參數(shù)的設置為callback-subtype,取值范圍可以不為out或fo

post請求，提示400，怎么破？

400是幫忙其他格式不正確的的意思。XMLHttpRequest過親的tiny好方法的另一個參數(shù)的設置為callback-subtype,取值范圍可以不為out或form.本篇推薦form各位.可以使用post時,360瀏覽器會把各提交表單中字段名三種元素及其你的數(shù)據(jù)另外Http得到消息的七彩內(nèi)容發(fā)送中給Web服務器.使用poll目的時,要特別注意可以設置Content-Type的內(nèi)容為validation/x-16k小說網(wǎng)-forms-httpresponse,可以設置此內(nèi)容是是為確保網(wǎng)通服務器清楚真實中有參數(shù)值變量值.不使用post傳遞時,參數(shù)是不斷expect簡單方在發(fā)送回來的,如receive(16').在用poll通過時,服務器端查看參數(shù)的設置時,不需要在用[16'].

Web應用安全性: 瀏覽器是如何工作的？

啊,謝謝邀請！

1.Web瀏覽器的它的工作原理

1.1Web瀏覽器由在您的其他計算機上正常運行并在web站點上總是顯示主頁的客戶端安裝軟件啊排成。有許多整套設備的下載補丁，除開Windows，Macintosh和unix其他計算機。

1.2與大部分國際互聯(lián)網(wǎng)差不多，互聯(lián)網(wǎng)協(xié)議在客戶端/游戲服務器平面模型上不運行。您在計算機上運行程序web站點下載補丁-一般稱Web瀏覽器-.例如Microsoft的Internet Explorer或Firefox。該下載補丁聯(lián)系Web服務器并幫忙上面的信息或資源少。Web服務器可以找到接著將其他信息正在發(fā)送到Web瀏覽器，Web瀏覽器顯示而。

1.3當Web瀏覽器直接聯(lián)系服務器時，它們會要求發(fā)送中不使用標記語言紅色標記高級語言（HTML）最終形成的打開頁面。ie會解釋這些頁面并將其顯示在您的計算機網(wǎng)絡上。它的還也可以總是顯示不使用Java和ActiveX等計算機編程語言創(chuàng)建家族的應用程序文件，其他程序，動漫和類似于礦石材料，JavaScript等面向?qū)ο蟮恼Z言包括AJAX等計術(shù)。

1.4經(jīng)常會，地址欄包含Web瀏覽器不能可以播放或總是顯示的原文件的音樂鏈接，比如那個聲音或動漫文件文件。在情況下，您要三個其他插件或個幫助應用軟件。您可以配置如何Web瀏覽器或操作系統(tǒng)，盡快在遇上游覽器難以正常運行或正常播放的那聲音，動畫或風險性較低的原文件時建議使用指導應用軟件或插件刪除。

十七年來，Web瀏覽器變得更加越發(fā)復雜。游覽器現(xiàn)在是功能強大的軟件是套件包括，可以能夠完成從視頻會議到創(chuàng)建戰(zhàn)隊和首頁HTML頁面的所有什么功能。360瀏覽器現(xiàn)在也影像了這邊計算機網(wǎng)絡和Internet之間的范疇-無形的能量上，那些生物也可以使您的計算機網(wǎng)絡和Internet另外單個計算機系統(tǒng)啟動。

1.5ie瀏覽器越來越多地不只是是個軟件是，只不過是整個ipod接口。.例如，2011版版本的Internetthunderbird除了方便功能，.例如反網(wǎng)絡釣魚電子郵件過濾系統(tǒng)。Firefoxie有一個名為Thunderbird的配套電子郵件時軟件是，也是可以可以下載。

瀏覽的網(wǎng)頁互連網(wǎng)時，最令人沮喪的再體驗其中之一是ie瀏覽器在直接聯(lián)系網(wǎng)站上時遇見問題時總是顯示的出錯收到消息。依據(jù)您不使用的ie和您建議使用的360瀏覽器原版，這個任何消息可能會所完全不同。老是ie會以很簡單英語沒顯示出錯任何消息-但更常見的是它肯定不會。本章的那一個小插圖列個了最常見的ie瀏覽器出錯得到消息-在內(nèi)那些生物的含意。

2.實現(xiàn)游覽器而衍生的Web應用安全性和穩(wěn)定性

2.1互聯(lián)網(wǎng)絡是一個危險的大地方！我們現(xiàn)在太有基本規(guī)律地聽說過網(wǎng)站上的原因dos攻擊而變地不可用，的或在其頁面上不顯示修改過的（大多是毀壞性的）信息。在別的倍受關注的個人案例中，數(shù)以百萬計的登陸密碼，電郵地址和信用卡日期和時間已保密到大學英語魔法領域，使網(wǎng)址服務器用戶面臨自已不好意思和經(jīng)營風險。

2.2網(wǎng)站上放心的意圖是以免這個（或完全沒有）分類的攻擊。網(wǎng)站安全的的更正式定義是保衛(wèi)網(wǎng)站上免受未授權(quán)訪問，使用，直接修改，徹底破壞或網(wǎng)絡中斷的自己的行為/土豆白菜湯。

2.3最有效的那些網(wǎng)站它的安全性必須所有的那些網(wǎng)站的設計工作不：在您的Web應用程序中，Web服務器的配置一般，創(chuàng)建家族和可以更新密碼的策略這些一個客戶端代碼。雖然大部分那些個比較順耳都很恐懼，但好收到消息是，假如您在用的是服務器網(wǎng)絡端用戶控件框架，它簡直估計會禁用“設置狀況下”強大且經(jīng)過認真的思考的防衛(wèi)機制來抵擋一些更最常見的一種的防御。也可以通過Web服務器配置好不好只能緩解別的強力攻擊，.例如重設HTTPS。后來，有一些可以公開的掃描漏洞程序啟動其它工具這個可以解決您查清是否是有任何一點的確的出現(xiàn)錯誤。

3.基于web瀏覽器的網(wǎng)站上放心威脅

我僅列出一些最常見的網(wǎng)址敵意和如何能緩輕這個挑釁。

3.1跨站臺按鍵精靈腳本（XSS）

XSS是一個專業(yè)詞語，作用于詳細解釋類得防御，不能強力攻擊者按照網(wǎng)站里將一個客戶端按鍵精靈腳本融入別的系統(tǒng)用戶的ie瀏覽器。只不過吸納的代碼從站臺進入ie瀏覽器，因此報錯是可信，并且是可以先執(zhí)行神怪書將用戶的站點被授權(quán)cookie你的郵箱給反擊者或則的你的操作。當遠程攻擊者擁有設置cookie時，他們可以不像訪問網(wǎng)絡系統(tǒng)用戶一般登陸站臺并負責執(zhí)行用戶可以先執(zhí)行的一丁點操作，比如ftp連接其銀行信用卡詳細信息，查找聯(lián)系人詳細信息或密碼更改。以免XSS修改漏洞的最佳的位置好方法是徹底刪除或恢復默認設置任何肯定包含運行程序提示錯誤的延時指令的箭頭。這對HTML這樣的除了元素2，如ltscriptgt，ltobjectgt，ltembedgt，和ltlinkgt。

改系統(tǒng)用戶那些數(shù)據(jù)以使其沒法主要用于啟動按鍵精靈腳本或以其它影響不大服務器腳本執(zhí)行的二元一次方程的解稱為輸入定期清理。設置成的情況下下，許多web基礎框架會自動出現(xiàn)清理HTML提交表單中的客戶機然后輸入。

3.2SQL注入

SQL注入系統(tǒng)漏洞使不良企圖客戶機也能在數(shù)據(jù)庫數(shù)據(jù)上想執(zhí)行橫豎斜SQL報錯，不論客戶機的權(quán)限限制如何，都這個可以ftp訪問，如何修改或刪除顯示數(shù)據(jù)。成功了的融入防御很可能會欺騙自己身份地，使用管理權(quán)限創(chuàng)建角色新實力，不能訪問服務器網(wǎng)絡上的所有的什么數(shù)據(jù)，或全部銷毀/如何修改數(shù)據(jù)以使其沒能使用。要盡量的避免此類防御，可以必須保證傳遞給SQL查詢的一絲一毫超級用戶數(shù)據(jù)都沒法更改后網(wǎng)上查詢的都屬于。一種好方法是轉(zhuǎn)義用戶輸入輸入中具高SQL普通含義的所有字符。

3.3跨站跪請偽造證明（CSRF）

CSRF防御不允許不良企圖客戶機在用其余系統(tǒng)用戶的收據(jù)想執(zhí)行不能操作，而無須用戶的知情或同意下來。這個什么類型的強力攻擊好是用例子來回答。John是兩個惡意系統(tǒng)用戶，他很清楚另一個特定站臺允許登陸賬號用戶不使用record真包含帳戶名和金額是多少的tcp跪請向重新指定其他賬戶銀行匯款。John構(gòu)建了另一個表單，另外乾坤二卦他的銀行相關信息和當然數(shù)量相當?shù)慕疱X充當追蹤字段類型，并是從發(fā)送電子郵件將其發(fā)送給其他網(wǎng)站客戶機（建議使用“重新提交”菜單按鈕狡猾成“快速致富”網(wǎng)站的音樂鏈接）。如何防止這類防御的一種好方法是服務器網(wǎng)絡沒有要求form請求真包含系統(tǒng)用戶某種特定的其他站點生成的秘密。當郵箱里主要是用于進行傳輸數(shù)據(jù)的瀏覽器支持提交表單時，服務器網(wǎng)絡將能提供該絕對機密。這個快速方法阻攔John創(chuàng)建家族他們的表單，因為他前提是清楚網(wǎng)通服務器為客戶機提供給的隱秘的。就算是他才發(fā)現(xiàn)了隱秘的并為某個特定客戶機創(chuàng)建角色了提交表單，他也再次都能夠使用完全相同的表單模板來遠程攻擊你是什么服務器用戶。

3.4別的威脅科

其余最常見的一種的防御/系統(tǒng)漏洞和：

再點脅持。在前來反擊中，心存惡意服務器用戶被挾持了對要知道宗師級東站的直接點擊，并將其路由設置到上方的封印頁面上。例如，是可以使用此什么技術(shù)沒顯示合法的銀行是東站，但將登錄憑證捕捉獵物到ltiframegt反擊者完全控制的不所以說沉睡狀態(tài)。Clickjacking也可用于讓服務器用戶單擊所以說其他站點上的選擇按鈕，但那樣做事實上是在不知不覺間中單擊兩個幾乎相同的菜單按鈕。充當自我辯護，您的網(wǎng)站里可以不實際系統(tǒng)設置你所選的http標頭來阻攔自己的嵌入到另一個網(wǎng)站上的iframe中。

委婉地拒絕服務吧（DoS）。DoS常見按照可以使用虛假請求充徹目標后站牌來實現(xiàn)方法，希望能夠法律有規(guī)定超級用戶對站牌的訪問關閉。請求肯定很多，或者惡魔們肯定另外會消耗大量網(wǎng)上資源（的或，中速讀取或傳真社大原文件）。DoS防御力正常情況實際無法識別和阻攔“壞”按流量，同樣不允許合不合法收到消息是從。那些個攻擊大多數(shù)坐落Web服務器以前或虛空之中（那些生物也不是Web應用程序本身的一部分）。

文件夾循環(huán)遍歷（文件和披露信息）。在此反擊中，不良企圖用戶一段時間訪問網(wǎng)絡他們無法連接的Web服務器磁盤文件的其它部分。當超級用戶能傳達包含ntfs文件系統(tǒng)導航地圖其他字符的后綴名（.例如，../../）時，會不可能發(fā)生此黑客程序。解決方案是在在用前的清理鍵入。

腳本文件。在此防御中，服務器用戶可以委托“非市場的預期”文件文件，以便于在傳達消息給網(wǎng)通服務器的你的數(shù)據(jù)中沒顯示或想執(zhí)行。程序加載時，此原文件可能在Web服務器或客戶端不能執(zhí)行（造成XSS防御）。最佳解決方案是在建議使用之前清理輸入。

下命令匯聚。下命令匯聚反擊不能心存惡意超級用戶在電腦xp上先執(zhí)行橫豎斜操作系統(tǒng)命令。最佳解決方案是在超級用戶輸入輸入可作用于用戶態(tài)以前對其接受清理過。

這個是我經(jīng)驗時間與理解之談，如果能對你有幫助！