![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
文章平均质量分 78
gp_leo
这个作者很懒,什么都没留下…
展开
-
Web安全技术(2)-安全概述
一、安全的要素信息安全的核心问题是要保障数据的合法使用者能够在任何需要该数据时获得保密的,没有被非法更改过的数据。主要有以下几要素:机密性保证数据内容不能泄露。用户的密码用明文保存,就破坏了机密性。完整性保证数据内容不被篡改。使用HTTP提交数据时,数据在传输过程中被篡改后再发往服务器,就破坏了完整性。可用性保证数据可被正常访问和使用。像拒绝原创 2015-04-23 10:45:40 · 1076 阅读 · 0 评论 -
Web安全技术(1)-对加密机制的理解
加密算法数据加密算法有对称加密、非对称加密和信息摘要三类。对称加密是使用单个密钥对数据进行加密和解密。有DES、AES、RC-5等算法。非对称加密是使用一对密钥(公钥和私钥)对数据进行加密和解密。有RSA、ECC等算法。非对称加密大概比对称加密慢100倍以上。通常的用法如下:使用公钥加密数据,使用私钥解密数据。使用私钥签名数据,使用公钥验证签名。原创 2015-04-23 10:40:53 · 1080 阅读 · 1 评论 -
Web安全技术(3)-浏览器的跨域访问
一、浏览器介绍对于Web应用来说,浏览器是最重要的客户端。目前浏览器五花八门多得不得了,除了Chrome、IE、Firefox、Safari、Opera这些国外的浏览器外,百度、腾讯、360、淘宝、搜狗、傲游之类的,反正能做的都做了。浏览器虽然这么多,但浏览器内核主要就以下4种:Trident:IE使用的内核。Gecko:Firefox使用的内核。WebKit:Sa原创 2015-04-23 10:47:48 · 939 阅读 · 0 评论 -
Web安全技术(4)-常见的攻击和防御
对于一个Web应用来说,可能会面临很多不同的攻击。下面的内容将介绍一些常见的攻击方法,以及面对这些攻击的防御手段。原创 2015-04-25 15:42:40 · 1503 阅读 · 0 评论