- 博客(2)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 WEB安全实战(五)XSS 攻击的另外一种解决方案(推荐)
序 说到 XSS 攻击,前边已经有两篇文章在讲这个事了,这次又拿出来说,主要是针对最近工作中的一些新的问题。那么之前是怎么解决这个问题的呢?为什么又要换解决方案?下面就详细的跟大家分享一下。 旧方案 公司的测试团队发现这个问题之后,就要求尽快的解决,在网上查了很多相关的资料,也翻阅了基本安全方面的书,基于 XSS 的攻击原理,自己写了一个 Filter,并在该
2014-11-20 15:49:57
25801
16
原创 你不了解的 String 类
序 前几篇文章一直在研究 WEB 安全的问题,而且最近工作中也一直在解决这些安全漏洞,当然,后续的博客中还会就这些暴露出来的问题谈谈我的解决方案,只不过,在这篇博客中,我想谈点别的问题,而且对于我们开发者来说,是一个老生常谈的问题。 简介 关于 String 类,我想大家一定不陌生,毕竟每天都打交道,早已经滚瓜烂熟了。我今天要说的不是整个 String 类,而是其中的一个方法
2014-11-20 11:20:21
1946
3
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人