web安全机制
关注
分享
扫一扫
web 安全机制
离佑
这个作者很懒,什么都没留下…
展开
-
跨站攻击
跨站脚本攻击 XSS攻击者精心伪造的非法输入被浏览器解析为脚本代码,被恶意执行。XSS按照攻击效果不同分为3类:反射型通过电子邮箱等方式诱惑用户点击恶意链接,触发非法代码的执行。攻击效果立现但仅一次有效,受害范围小存储型将用户输入的数据存储在数据库中,当数据呈现时,浏览器会执行这段恶意代码。攻击长期存在,受害范围广。Dom型这种攻击方法其实并不常见,主要是修改页面的dom节点。防...原创 2019-08-27 20:54:35 · 205 阅读 · 0 评论 -
密钥管理
密钥分层管理结构密钥的安全管理通常采用层次化的保护方式,一般情况下分为三层加密(根密钥、密钥加密密钥、工作密钥)和两层加密(根密钥、工作密钥)。三层加密密钥通常适用于以下情况:根密钥的加、解密运算复杂更换根密钥时,大量工作密钥的解、加密运算会造成巨大的运算开销工作密钥需要频繁变更工作密钥频繁变更,解、加密运算会造成巨大的运算开销工作密钥数量巨大且相互独立所有工作密钥都用根密钥加密...原创 2019-09-04 11:45:38 · 7345 阅读 · 0 评论