Web安全
itcats_cn
学习技术,分享技术
展开
-
Web安全知识体系总结
一、了解web安全我们平时开发一般注重功能技术,而忽略了安全架构,对于怎么开发出一个安全的web项目,我认为有必要做一个学习与总结。对于web安全,主要分为两大特性:①私密性:数据不会被非法获取和利用,一般经过授权才可以访问。 ②可靠性:数据不会丢失、损坏、篡改。 对于安全问题,一般关注三个层面:①代码层面 ②架构层面 ③运维层面 二、常见的安全问题:...原创 2019-02-09 00:15:32 · 10604 阅读 · 0 评论 -
表单重复提交的解决方案(防止模拟Http请求CSRF)
引发表单重复提交的一些场景:网络延时 在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交。重新刷新表单提交后用户点击【刷新】按钮导致表单重复提交点击浏览器的【后退】按钮回退到表单页面后进行再次提交用户提交表单后,点击浏览器的【后退】按钮回退到表...原创 2018-09-02 23:52:29 · 5548 阅读 · 0 评论 -
XSS攻击及解决方案
什么是XSS攻击?XSS攻击使用Javascript脚本注入进行攻击XSS攻击常出现在提交表单中,如博客的评论区等,用户可以通过提交评论:<script>alert("你的网站太垃圾了!")</script>,那么只要访问该页面的用户都会弹窗,当然,这可能是为了娱乐娱乐,不要小看XSS攻击,有些人利用XSS攻击窃取用户名密码,调用黑客的工程,将用户名和密码发送过去,...原创 2018-09-03 01:05:54 · 11985 阅读 · 20 评论 -
Spring Security入门【基于配置文件和数据库】
一、引言安全包括两个主要操作。“认证”,是为用户建立一个他所声明的主体。主题一般指用户,设备或可以在系统中执行动作的其他系统。简单来说,校验账号密码是否正确,就是"认证"的过程。“授权”,指的是一个用户能否在你的应用中执行某个操作,在到达授权判断之前,身份的主题已经由身份验证过程建立了。简单来说,就是用户是否有权利执行某项操作,而这个授权的过程一般已在数据库约定好了。对于安全框架,一般...原创 2019-07-07 18:14:46 · 1164 阅读 · 0 评论