安全系列---入门

xss注入问题

  • 现象:前端显示内容非预期
  • 原因:反射型注入和存储型注入,本质都是利用输入框输入一段js代码。
  • 解决:利用html的转义解析,当浏览器遇到HTML转义符时,它会将其识别为一个特殊序列,并将其替换为它所代表的相应字符。 例如,转义符“& lt;”表示小于符号(<),“ & gt ; ”表示大于符号(>)。 该机制通过防止特殊字符被解释为标记或代码来确保HTML代码被正确呈现。 为什么HTML转义符在web开发中很重要? HTML转义符的使用在web开发中至关重要,主要有两个原因:防止代码错误和确保数据安全。 首先,如果特殊字符没有正确转义,它们可能会破坏HTML代码的结构,导致语法错误或网页的意外呈现。 例如,如果您想显示小于符号(<)在不使用转义符的HTML内容中,浏览器会将其解释为新元素的开头标记,这可能会破坏页面的布局。
    代码:引入apache的一个转义包即可以实现。

Authenticator认证器

  • 原理:客户端和服务端存储相同秘钥,再加上时间戳,进而可以在相同的时间内计算出相同的密码,从而进行密码校验。
    OTP (One-time Password):一次性密码,又称动态密码或单次有效密码,是指计算机系统或其他数字设备上只能使用一次的密码,有效期为只有一次登录会话或交易。
    HOTP (HMAC-based One-time Password):是一种基于散列消息验证码(HMAC)的一次性密码算法。
    TOTP (Time-based One-Time Password):是一种根据预共享的密钥与当前时间计算一次性密码的算法。
    Authenticator认证器是TOTP基于HOTP的实现,它结合一个私钥与当前时间戳,使用一个密码散列函数来生成一次性密码。由于网络延迟与时钟不同步可能导致密码接收者不得不尝试多次遇到正确的时间来进行身份验证,时间戳通常以30秒为间隔,从而避免反复尝试。
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Dash是一个可编程的物联网智能硬件平台,版本号为1.6.1。该平台可以帮助开发者创建具有物联网功能的智能设备,为用户提供丰富的交互体验。 Dash平台的主要特点包括: 1. 灵活性:Dash平台具有高度可定制化的能力,开发者可以根据自己的需求来设计和开发物联网设备。无论是传感器还是执行器,都可以方便地集成到Dash平台中。 2. 易用性:Dash平台提供了友好的开发环境和工具,使得开发者可以轻松地进行开发和调试。平台还提供了丰富的文档和示例代码,帮助开发者快速入门和上手。 3. 强大的功能:Dash平台支持多种通信协议和网络连接方式,如Wi-Fi、蓝牙和LoRaWAN等,可以实现设备之间的互联互通。同时,平台还提供了数据采集、处理和存储的功能,开发者可以利用这些功能来构建智能化的应用程序。 4. 安全性:Dash平台采用了高度安全的设计和开发标准,保护用户的隐私和数据安全。平台提供了安全认证、加密传输和访问控制等功能,确保用户数据的保密性和完整性。 总结:Dash-1.6.1是一个功能强大、易用性高的可编程物联网智能硬件平台。它提供了丰富的开发工具和文档,支持多种通信协议和网络连接方式,并具有高度定制化的能力。同时,Dash平台重视用户数据的安全性,采用了一系列安全措施来保护用户隐私和数据安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lipviolet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值