安全
艺术的冬瓜
让优秀成为一种习惯
展开
-
Xss与Csrf
1.XSS:跨站脚本攻击,Cross-Site Scripting,为了和前端的css避免重名,简称为XSS,是指通过技术手段,向正常用户请求的HTML页面中插入恶意脚本,执行。主要就是通过对用户输入的数据做过滤或者是转义,可以使用框架提供的工具类HtmlUtil。2.CSRF,即 cross site request forgery,跨站请求伪造,可以理解为重放攻击。比较常见的情况是,攻...原创 2020-04-06 21:44:32 · 117 阅读 · 0 评论 -
AES密钥与RSA密钥
AES密钥是什么高级加密标准(英语:Advanced Encryption Standard,缩写:AES),是目前对称密钥加密中比较通用的一种加密方式。AES密钥有什么用支付宝开放平台所有OpenAPI均支持对接口的请求内容和响应内容进行AES加密,部分OpenAPI强制要求AES加密。加密后,在网络上传输的接口报文内容将会由明文内容变为密文内容,可以大大提升接口内容传输原创 2017-12-16 14:36:35 · 16413 阅读 · 0 评论