安全
文章平均质量分 59
_panda_
这个作者很懒,什么都没留下…
展开
-
被注入js脚本的xss的解决方法
acelan的解决方法// acelan fix xss // 20170110 假红包注入事件 function encodeHTML(source) { return String(source) .replace(/&/g, '&') .replace(/</g, '<') .replace(/>/g, '>')原创 2017-01-10 15:20:31 · 4375 阅读 · 0 评论 -
关于前端的xss防御
最近深入了解了一下XSS攻击。以前总浮浅的认为XSS防御仅仅只是输入过滤可能造成的XSS而已。然而这池子水深的很呐。 XSS的类型 总体来说,XSS分三类,存储型XSS、反射型XSS、DOM-XSS。 存储型XSS 数据库中存有的存在XSS攻击的数据,返回给客户端。若数据未经过任何转义。被浏览器渲染。就可能导致XSS攻击; 反射型XSS 将用户输入的存在XSS攻击转载 2017-02-17 10:11:00 · 1307 阅读 · 0 评论 -
使用canvas fingerprinting追踪用户信息
总结一下使用canvas fingerprinting的过程 需求分析(页未央的点赞模块功能) 详细需求看这里》》 点我《《 - 点赞次数 - 是否登陆 - 登陆了 - 记录userId判断是否点赞 - 没登录 - 1:会出现的问题: - 什么时机产生原创 2017-02-13 11:13:36 · 4938 阅读 · 0 评论 -
HTTPS 为什么更安全?
HTTPS 为什么更安全,先看这些 HTTPS 是建立在密码学基础之上的一种安全通信协议,严格来说是基于 HTTP 协议和 SSL/TLS 的组合。理解 HTTPS 之前有必要弄清楚一些密码学的相关基础概念,比如:明文、密文、密码、密钥、对称加密、非对称加密、信息摘要、数字签名、数字证书。接下来我会逐个解释这些术语,文章里面提到的『数据』、『消息』都是同一个概念,表示用户之间通信的内容载转载 2017-02-22 10:23:43 · 402 阅读 · 0 评论