安全
努力的小星星
这个作者很懒,什么都没留下…
展开
-
eureka安全注册模式
本文中安全模式仅针对eureka-server,而eureka-service和eureka-client并未增加安全认证eureka-server eureka-service eureka-clienteureka-servereureka-server目前在默认配置下,所有接口均公开暴露,所以在实际应用时我们需要增加密码校验,不论是其本身对外ui界面还是其他接口,这就需要s...原创 2020-02-26 13:10:07 · 304 阅读 · 0 评论 -
Web安全问题梳理
一、XSS(Cross-Site Scripting)跨站脚本攻击,与CSS缩写一样,故叫XSS。它是指通过存在安全漏洞的web网站,在注册/登录用户的浏览器内运行非法的HTML标签或javascript脚本的一种攻击。原理恶意攻击者在web页面里插入可执行的网页脚本代码,当用户浏览该页之时,嵌入其中的脚本代码就会被执行,从而可以达到攻击者盗取用户信息或其他隐私的目的。目的在正...原创 2020-01-02 19:45:30 · 399 阅读 · 0 评论