网络安全
关注
分享
扫一扫
文章平均质量分 57
麦兜_冰夕
这个作者很懒,什么都没留下…
展开
-
最常见的六种web攻击及防御
前言在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。想阅读更多优质原创文章请猛戳GitHub博客。一、XSSXSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和 CSS重叠,所以只能叫 XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击。跨站脚本攻击有可能造成以下影响:原创 2020-07-14 15:39:02 · 1908 阅读 · 0 评论 -
常见web安全攻防总结
Web 安全的对于 Web 从业人员来说是一个非常重要的课题 , 所以在这里总结一下 Web 相关的安全攻防知识,希望以后不要再踩雷,也希望对看到这篇文章的同学有所帮助。今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。 也许你对所有的安全问题都有一定的认识,但最主要的还是在编码设计的过程中时刻绷紧安全那根弦,需要反复推敲每个实现细节,安全无小事。 本文代码 Demo 都是基于 Node.js 讲解,其他服务端语言同样可以参考。 XSS首先说下最常见的 ...转载 2020-07-14 15:30:19 · 972 阅读 · 0 评论 -
关于Apache Tomcat存在文件包含漏洞的安全问题
国家信息安全漏洞共享平台发布了 《关于Apache Tomcat存在文件包含漏洞的安全公告》。大家在web环境部署的时候需要注意。升级版本或者修改配置文件 。https://www.cnvd.org.cn/webinfo/show/5415漏洞版本:Apache Tomcat 6Apache Tomcat 7 < 7.0.100Apache Tomcat 8 < 8.5.51...原创 2020-02-26 10:13:14 · 1271 阅读 · 0 评论 -
localhost与127.0.0.1的区别
很多人会接触到这个ip地址127.0.0.1。也许你会问127.0.0.1是什么地址?其实127.0.0.1是一个回送地址,指本地机,一般用来测试使用。大家常用来ping 127.0.0.1来看本地ip/tcp正不正常,如能ping通即可正常使用。 对于大多数习惯用localhost的来说,实质上就是指向127.0.0.1这个本地IP地址。在操作系统中有个配置文件将localhost与12...转载 2018-09-05 10:53:40 · 1009 阅读 · 0 评论 -
浏览器拦截跨域请求问题(火狐显示:已拦截跨域请求;谷歌显示请求报错:error/Network Error)
火狐与谷歌最简单的解决方法:在浏览器中打开请求的url,添加例外。除此之外,可分别设置如下:请求已经发送,页面的请求接口无误的情况下,火狐浏览器显示如下时:火狐浏览器提示已拦截跨域请求,解决发放如下:1.在火狐浏览器地址栏输入 about:preferences#privacy2.证书 -> 查看证书 -> 添加例外 -> 输入要添加的url -> 获取...原创 2018-09-04 16:50:04 · 54502 阅读 · 0 评论 -
谷歌浏览器和火狐浏览器设置跨域和https、http混用
Chrome 添加启动项: 右键点击Chrome快捷方式,在目标一栏后添加启动项 允许跨域: --disable-web-security --user-data-dir 允许mix-content: --allow-running-insecure-content Fire Fox 进入选项配置地址栏输入about:confi...原创 2018-08-14 11:02:59 · 4960 阅读 · 0 评论 -
jsonp实现跨域及原理解析
什么是JSONP首先提一下JSON这个概念,JSON是一种轻量级的数据传输格式,被广泛应用于当前Web应用中。JSON格式数据的编码和解析基本在所有主流语言中都被实现,所以现在大部分前后端分离的架构都以JSON格式进行数据的传输。那么JSONP是什么呢? 首先抛出浏览器同源策略这个概念,为了保证用户访问的安全,现代浏览器使用了同源策略,即不允许访问非同源的页面,详细的概念大家可以自行百度...原创 2018-08-28 14:35:18 · 542 阅读 · 0 评论 -
web跨域解决方案
目录什么是跨域常用的几种跨域处理方法:跨域的原理解析及实现方法1、JSONP(JSON with padding)2、CORS策略3、document.domain+iframe的设置(只有在主域相同的时候才能使用该方法)4、HTML5的postMessage5、使用window.name来进行跨域(相对比较完美的方法)总结摘要:跨域问题,无论...原创 2018-08-28 14:24:27 · 833 阅读 · 0 评论 -
websocket的状态
websocket的两个属性:readyState和bufferedAmount。根据readyState属性可以判断webSocket的连接状态,该属性的值可以是下面几种:0 :对应常量CONNECTING (numeric value 0), 正在建立连接连接,还没有完成。The connection has not yet been established.1 :对应常量OPEN (nume...原创 2018-07-05 09:36:50 · 17892 阅读 · 0 评论 -
基于Token的WEB后台认证机制
HTTP Basic AuthHTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP Basic...原创 2018-06-11 18:14:19 · 690 阅读 · 0 评论