网站安全
普通网友
这个作者很懒,什么都没留下…
展开
-
企业级 Web 网站安全解决方案揭秘
在 3 月 10 日举办的阿里云网站热点研讨会上,阿里云资深安全业务架构师蕴藉就网站 Web 应用的安全性及业务可用性进行了一系列细致的讲解和介绍,接下来我们就来共同了解一下他分享的内容。 以下内容根据现场分享以及幻灯片整理而成 Web 应用面临的主要安全问题: 现如今,大多数的互联网业务都以 Web 的方式进行,相较以往以 PC 浏览器为主的访问形式,移动 App转载 2017-08-04 19:59:48 · 3186 阅读 · 0 评论 -
HTTP API 接口安全设计
HTTP API 接口安全设计 API 接口调用方式 HTTP + 请求签名机制 HTTP + 参数签名机制 HTTPS + 访问令牌机制 有没有更好的方案? OAuth 授权机制 OAuth2.0 服务的几种授权流程原创 2017-08-04 20:07:39 · 1733 阅读 · 0 评论 -
Spring 事物手动回滚
手动回滚: 方法 1:在 service 层方法的 catch 语句中增加:TransactionAspectSupport.currentTransactionStatus().setRollbackOnly(); 语句,手动回滚,这样上层就无需去处理异常(现在项目的做法) 方法 2:例如 service 层处理事务,那么 service 中的方法中不做异常捕获,或者在 catch原创 2017-08-04 20:14:19 · 224 阅读 · 0 评论