- 博客(3)
- 资源 (4)
- 问答 (1)
- 收藏
- 关注
原创 Java Web 安全之CSRF
概念 跨站请求伪造,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 原理 用户登陆A网站 A网站确认身份 B网站页面向A网站发起请求(带A网站身份) 危害 -利用用户登陆态 -盗取用户资金(转账、消费) -用户不知情 -冒充用户发帖背锅 -完成业务请求 -损坏网站名誉 CSRF攻击防御 1. 禁止第三方网站带Cookies
2018-01-31 16:30:22 1262
原创 Java Web 安全之XSS
概念 跨站脚本攻击(Cross Site Scripting),简称XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 原理 攻击者在客户端以程序的形式作为数据提交。 危害 获取页面数据 获取Cookies 劫持前端逻辑 发送请求 偷取网站任意数据 偷取用户资料 偷取
2018-01-26 14:35:33 402
原创 java泛型的理解
泛型的作用:泛型实现了参数化类型,能编写重用性更好的代码。使用泛型时不需要指定具体的参数类型,由编译器指定参数类型值。 在类中使用泛型 class Automobile {} public class Holder { private T a; public Holder(T a) { this.a = a; } public T ge
2018-01-22 17:37:42 263
关于string和char的程序,求解~?为什么运行不通过
2015-01-12
TA创建的收藏夹 TA关注的收藏夹
TA关注的人