- 博客(3)
- 资源 (11)
- 收藏
- 关注
RSS订阅原创 基于iframe的CFS(Cross Frame Script)和Clickjacking(点击劫持)攻击
攻击原理: CFS攻击(Cross Frame Script(跨框架脚本)攻击)是利用浏览器允许框架(frame)跨站包含其它页面的漏洞,在主框架的代码中加入scirpt,监视、盗取用户输入。 Clickjacking(点击劫持) 则是是一种视觉欺骗手段,在web端就是iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点击的位置。 CFS 和 C
2014-12-31 14:58:54
6396
原创 CSRF(跨站请求伪造攻击)详解以及防护之道
CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,有很大的危害性。然而,该攻击方式并不为大家所熟知,很多网站都有 CSRF 的安全漏洞。本文首先介绍 CSRF 的基本原理与其危害性,然后就目前常用的几种防御方法进行分析,比较其
2014-12-30 11:40:10
4563
转载 如何编写高质量和可维护的代码
我们怎么做才能既不需要写很多注释,又能保证代码易于理解呢?其中一个主要的方法就是让代码自文档化。其优势在于,既不用写注释,又能使得代码易于维护。下面就是三种使得代码自文档化的基本方法:命名:利用名字来解释变量、函数等的目的。封装函数:将一些特定功能的代码封装成一个函数以明确目的。引入变量:将表达式插入至专用变量。这可能看上去很简单,但在实际操作过程中会让人觉得有点棘手。首先你得明白哪些地方有问题以
2014-12-21 10:22:34
693
java web标签chm版 包括struts1 struts2 jstl spring jsf jsp ajax
2012-03-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人