![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
新知识
文章平均质量分 90
iteye_5555
这个作者很懒,什么都没留下…
展开
-
Tomcat 7 新特性学习之一 - 防止CSRF攻击
Tomcat 7 Beta版本出来已经有段时间了,看了JavaEye上的朋友,还是有几个非常勤奋每天都在学习的朋友,他们能够每天学习,坚持下来,实属不易,他们非常的年轻,有几个,我还见过面,小伙子们的好学精神实在让人敬佩。这个社会很浮躁,我自己也是这样,尤其在杭州这种城市里生活,会有一定的压力,毕竟人总是想要更好的生活:想买大大的房子,买个自己喜欢的车子,自己的小孩上学不用着急她的学费。做人的乐趣...原创 2010-11-08 10:15:48 · 1767 阅读 · 0 评论 -
Tomcat 7 新特性学习之二 改变JSessionID来防止固定SessionID攻击
一个固定的Session攻击通常发生在以下情况:1.恶意用户访问一个web site,这个JSessionID被保存在浏览器的cookie里面,即便用户并没有登录改网站。这种情况下,他就可以伪造一个带有该JsessionID的URL,并发送给受害者。(例如, http://example.com/login?JESSIONID=qwerty) 2.受害者点这个带有jsessioni...原创 2010-11-14 21:06:24 · 894 阅读 · 0 评论 -
Google 授权体系
GoogleAPI 授权体系 访问Google API或者Google里面的数据时,第三方应用程序通常需要从首先从Google拿到授权。比如说,用户使用了一个第三方应用程序,而此应用程序需要拿用户的日历信息,代表用户拿到calendar的信息,首先必须从Google得到授权,不能说谁都可以拿用户的敏感信息吧。因此Goog...原创 2011-03-25 17:40:16 · 793 阅读 · 0 评论