http请求头origin、referer和host区别

《白帽子讲web安全》第一篇 世界观安全第1章 我的安全世界观 211 web安全简史 2111 中国黑客简史 2112 黑客技术的发展历程 3113 web安全的兴起 512 黑帽子，白帽子 613 返璞归真，揭秘安全的本质 714 破除迷信，没有银d 915 安全三要素 1016 如何实施安全评估 11161 资产等级划分 12162 威胁分析 13163 风险分析 14164 设计安全方案 1517 白帽子兵法 16171 secure by default原则 16172 纵深防御原则 18173 数据与代码分离原则 19174 不可预测性原则 2118 小结 22（附）谁来为漏洞买单？ 23第二篇 客户端脚本安全第2章 浏览器安全 2621 同源策略 2622 浏览器沙箱 3023 恶意网址拦截 3324 高速发展的浏览器安全 3625 小结 39第3章 跨站脚本攻击（xss） 4031 xss简介 4032 xss攻击进阶 43321 初探xss payload 43322 强大的xss payload 46323 xss 攻击平台 62324 终极武器：xss worm 64325 调试javascript 73326 xss构造技巧 76327 变废为宝：mission impossible 82328 容易被忽视的角落：flash xss 85329 真的高枕无忧吗：javascript开发框架 8733 xss的防御 89331 四两拨千斤：>