- 博客(1)
- 资源 (2)
- 收藏
- 关注
原创 java在web开发安全性方面的总结
1. 客户输入的原始数据进行校验不依赖于Script。虽然JavaScript等等的客户端的输入数据的校验即使比较方便也不能使用因为安全性方面的原因。脚本是不安全的,用户可能屏蔽脚本,我们可以将用户数据送入服务器端,在服务器上验证字符串的合法性。2. HTML的输入标识符中去除所有输入的尖括号,3. HTML埋进数据的时候有一定HTML编码(
2006-09-01 17:46:00 14473
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人