web安全
驾驭人生
道不行,乘桴浮于海
展开
-
有了SSL证书,如何在IIS环境下部署https?【转载】
昨天各位小伙伴都很开心的领取了自己的SSL证书,但是大部分小伙伴却不知道如何部署,也许是因为第一次接触SSL这种高端的东西吧,不过个人觉得就是懒懒懒。。。本来小编也挺懒的,但是答应了各位小伙伴的,那么今天就教大家如何在IIS环境下部署HTTPS证书吧。(建议在PC端阅读)1、首先我们要取走我们的证书,保存在我们本地的电脑里,然后复制到服务器即可。2、取走后接下来干嘛?当然是打开文件看看转载 2016-12-06 09:39:13 · 187 阅读 · 0 评论 -
web安全的重要性
经常看到在项目中ajax post提交数据到服务器不加防伪标记,造成CSRF攻击,在ajax提交数据的时候,可以添加令牌环,进行数据提交的安全验证,这样可以防止CSRF攻击,提高网站的安全性。 有很多程序员在进行项目开发的时候,对应数据删除和修改的时候,只传递一个Id到数据层,进行返回数据是不够的,这样容易被有恶意的人,直接通过修改Id进行数据改动,最好是数据删除和修改的时候,传递用户原创 2016-11-30 09:02:10 · 2418 阅读 · 0 评论