Google 授权体系

  Google API 授权体系   访问 Google API 或者 Google 里面的数据时,第三方应用程序通常需要从首先从 Google 拿到授权。比如说,用户使用了一个第三方应用程序,而此应用程序需要拿用户的日历信息,代表用户拿到 calendar...

2011-03-25 17:40:16

阅读数 32

评论数 0

Tomcat 7 新特性学习之二 改变JSessionID来防止固定SessionID攻击

一个固定的Session攻击通常发生在以下情况: 1.恶意用户访问一个web site,这个JSessionID被保存在浏览器的cookie里面,即便用户并没有登录改网站。这种情况下,他就可以伪造一个带有该JsessionID的URL,并发送给受害者。(例如, http://example.co...

2010-11-14 21:06:24

阅读数 261

评论数 0

Tomcat 7 新特性学习之一 - 防止CSRF攻击

Tomcat 7 Beta版本出来已经有段时间了,看了JavaEye上的朋友,还是有几个非常勤奋每天都在学习的朋友,他们能够每天学习,坚持下来,实属不易,他们非常的年轻,有几个,我还见过面,小伙子们的好学精神实在让人敬佩。这个社会很浮躁,我自己也是这样,尤其在杭州这种城市里生活,会有一定的压力,毕...

2010-11-08 10:15:48

阅读数 323

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭