如何防御xss攻击
过滤器过滤
请求的过程:过滤器先执行→SpringMVC拦截器
使用MD5防止参数被篡改
对称和非对称加密
对称加密
- 加密和解密都是同一个密钥
优点:算法公开、加密快、效率高
缺点:只有一把密钥,不是很安全
常用的算法:DES和AES
非对称加密
公钥和私钥互换,生成一对秘钥对,分别为公钥和私钥。
- 公钥加密,必须私钥解密
- 私钥加密,必须公钥解密
所以在很多支付接口中为了保证安全性,客户端采用公钥加密,服务器端采用私钥解密,就算别人客户端的公钥,也无法解密,因为解密数据必须要私钥,而私钥存放在服务器端。
最为著名的就是RSA
参考:蚂蚁课堂