Web安全
逆行者_168
不忘初心,方能始终。
展开
-
外网映射工具介绍
在做一些支付项目、微信开发、或对接第三方接口的时候,有些回调操作,可能会需要外网访问。 解决方案? 使用外网映射工具,常用外网映射工具netapp(免费),花生壳等。 https://natapp.cn/article/natapp_newbie...原创 2019-01-14 23:03:26 · 365 阅读 · 0 评论 -
DNS解析域名过程
使用域名转换成IP地址,先读取本地HOST文件(如果本地文件没有从当前电信网管获取对应IP)。 流程:在浏览器输入域名,通过本地host文件进行找到域名对应的ip,然后去对应的ip服务器上。如果本地host文件没有对应的域名,则去电信网管获取。 本地host文件地址:C:\Windows\System32\driver\etc\host...原创 2019-01-14 23:04:52 · 215 阅读 · 0 评论 -
使用Filter防止XSS攻击
什么是XSS攻击? XSS攻击使用Javascript脚本注入进行攻击 例如在表单中注入: <script>location.href='http://www.itmayiedu.com'</script> 注意:谷歌浏览器 已经防止了XSS攻击,为了演示效果,最好使用火狐浏览器 解决方案? 使用Fileter过滤器过滤注入标签(将表单中的代码转义成HTML代码)...原创 2019-01-14 23:06:14 · 8869 阅读 · 0 评论 -
跨域问题解决方案?
什么是跨域 在当前域名请求网站中,默认不允许通过ajax请求发送起其他域名。 解决方案 (一)使用后台response添加header 后台response添加header,response.setHeader("Access-Control-Allow-Origin", "*"); 支持所有网站 (二)使用jsonp(只支持get请求,不支持get请求) 前端代码: ...原创 2019-01-14 23:09:57 · 124 阅读 · 0 评论 -
表单重复提交解决方案
什么情况下会出现表单重复提交? 1、网络延迟 2、重新刷新 3、点击浏览器的后退按钮回退到表单页面后进行再次提交 解决方案? 1、前端解决方案:让页面按钮只能点击一次或者将按钮设为点一次后就不可用(都不可靠,如果刷新还是会有重复提交) 修改form.jsp页面,添加如下的JavaScript代码来防止表单重复提交 代码: <%@ page language="java" co...原创 2019-01-14 23:15:06 · 240 阅读 · 0 评论