halfsuccess的专栏

偶遇这么一个需求：A方需要利用FTP服务器给B方传一些电子文档，因为电子文档的内容涉及销售业绩，对准确性要求较高。所以，希望B方在接收这些文档的时候，可以依据一些类似电子指纹的东西对A方传过来的文档进行确认，主要确认的东西有两个：一是确定文档上传到FTP服务器以后没有人改过；二是确认这些文档就是从A处传来的，不是别的地方传过来的。因为B方还会接收到一些从别的销售点传回来的文档，如D、E等。

一、WebStorage简介        HTML5支持WebStorage，开发者可以为应用创建本地存储，存储一些有用的信息。例如LocalStorage可以长期存储，而且存放空间很大，一般是5M，极大的解决了之前只能用Cookie来存储数据的容量小、存取不便、容易被清除的问题。这个功能为客户端提供了极大的灵活性。二、攻击方式        LocalStorage的A

一、从SOP到CORS        SOP就是Same Origin Policy同源策略，指一个域的文档或脚本，不能获取或修改另一个域的文档的属性。也就是Ajax不能跨域访问，我们之前的Web资源访问的根本策略都是建立在SOP上的。它导致很多web开发者很痛苦，后来搞出很多跨域方案，比如JSONP和flash socket。如下图所示：        后来出

一、WebSQL安全风险简介        数据库安全一直是后端人员广泛关注和需要预防的问题。但是自从HTML5引入本地数据库和WebSQL之后，前端开发对于数据库的安全也必须要有所了解和警惕。WebSQL的安全问题通常表现为两个部分：       第一种是SQL注入：和本地数据库一样，攻击者可以通过SQL注入点来进行数据库攻击。       另外一方面，如果Web App

在今天的2012中国软件开发者大会上，我做了名为《关注HTML5安全》的主题演讲。我个人认为，随着HTML5的普及和发展，HTML5的安全会成为近期带来的严重问题。之所以大家还没有感受到的原因是什么？1、目前HTML5应用还不普及 2、暂时还没有吸引攻击者的关注。        演讲摘要如下（来自CSDN专题）：        -----------

八大安全技术目标：保密性、完整性、可用性、可靠性、抗否认性、可控性、可审查性、认证（鉴别）、访问控制。OSI安全体系结构：七层网络通信、五类安全服务、八类安全机制

java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException: algid parse error, not a sequence这是什么原因？