【前端安全】传输安全

最新推荐文章于 2022-11-16 20:02:00 发布
最新推荐文章于 2022-11-16 20:02:00 发布
阅读量9.7k 收藏 2
点赞数 2
分类专栏: 安全 文章标签: 安全 传输安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37021554/article/details/89068016
版权

传输安全

HTTP传输窃听:

过程:

浏览器<->代理服务器<->链路<->服务器

在代理服务器和链路这过程中,可能会造成传输链路窃听篡改。因为HTTP是明文传输的,不会加密。

可以通过

tracert www.baidu.com

在这里插入图片描述

代理软件:anyproxy

HTTP窃听:

  • 窃听用户密码
  • 窃听传输敏感信息
  • 非法获取个人资料

HTTP篡改

  • 插入广告
  • 重定向网站
  • 无法防御的XSS和CSRF攻击

他可能会篡改你的header,response
当你的HTTP特定头都被随意修改时,那么转义等方法都防御无效了。

HTTPS

过程:

浏览器<->代理服务器<->链路<->服务器

通过TLS(SSL)加密

TSL协议,在传输层加密,杜绝被窃听篡改。

中间人攻击
浏览器<->中间人<->服务器

信任机制

通过CA来确定服务器身份
在这里插入图片描述

三个角色:
浏览器,服务器,CA数字证书中心

前置条件 内置信任列表,哪些CA发出来是可以信任的

安全点:

  • 证书无法伪造
  • 证书私钥不被泄露
  • 域名管理权不泄露 域名没有被其他人控制
  • CA坚守原则 一定验证域名是不是真的

验证过程(验证域名办法证书)

验证网站内容 访问指定地址 返回指定内容
或者设置DNS记录 访问要给出指定的值

Daisyiko
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
数据传输安全(一)
weixin_59872639的博客
01-03 2814
VPN 需求背景 针对专用网的需求越来越高 物理专用网架,性价比低 所以创出VPN VPN概述 VPN定义(Vitual Private Network,虚拟私有网):是指依靠ISP或其他NSP在公用网络基础设施之上构建的专用的安全数据通信网络,只不过这个专线网络是逻辑上的而不是物理的,所以称为虚拟专用网 虚拟:用户不再需要拥有实际的长途数据线路,而是使用公共网络资源建立自己的私有网络。 专用:用户可以定制最符合自身需求的网络。 核心技术:隧道技术 这个网络连接和普通意义
前端安全问题以及解决方案汇总
qq_40334370的博客
12-08 1473
前端常见的7个安全方面问题:1.iframe2.opener3.CSRF(跨站请求伪造)4.XSS(跨站脚本攻击)5.ClickJacking(点击劫持)6.HSTS(HTTP严格传输安全)7.CND劫持。
网络安全——传输安全
qq_53633989的博客
11-16 2584
传输层主要负责提供端到端的数据传输传输层在终端用户之间提供透明的数据传输,向上层提供可靠的数据传输服务。传输层在给定的链路上通过流量控制、分段/重组和差错控制来保证数据传输的可靠性。传输层的一些协议(如TCP)是面向连接的,这就意味着传输层能保持对分段的跟踪,并且重传那些失败的分段。
数据传输安全
热门推荐
Moonlight的博客
07-25 1万+
 项目中遇到了解签解密,之前就曾经遇到过加密的问题,项目中也曾经遇到过这样的需求,但一直都没有系统的了解,正好这次一起把这块东西搞清楚。 数据传输安全的要求 首先我们先明确我们在数据传输时对于安全到底有什么具体要求: 消息的发送方能够确定消息只有预期的接收方可以解密(不保证第三方无法获得,但保证第三方无法解密)。 消息的接收方可以确定消息是由谁发送的(消息的接收方可以确定消息的发送方)...
深入理解token的作用
char56789的博客
11-08 2309
概要:Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端前端可以在每次请求的时候带上 Token 证明自己的合法地位。 为什么要使用token呢? 因为它能有如下的作用: 1.Token 完全由应用管理,所以它可以避开同源策略 2.Token 可以避免 CSRF 攻击(http://dwz.cn/7joLzx) 3.Token 可以是无状态的,可以在多个服务间共享 Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求
前端性能优化与Web安全
最新发布
08-26
在现代Web开发中,前端性能优化与Web安全是两个至关重要的主题。性能优化关乎用户体验,而Web安全则关乎用户的数据安全。以下将详细介绍这两个领域的关键知识点。 **性能优化** 1. **UI篇**: - 图像处理:根据...
网络安全-前端安全-防御手段.pdf
10-23
网络安全 - 前端安全 - 防御手段 一、课前准备 在学习网络安全前端安全防御手段之前,需要了解基本的网络安全知识和前端开发基础。同时,需要了解密码学和加密技术的基本概念。 二、课堂主题 本节课主要讲解前端...
前端cookies安全视频
12-14
"前端cookies安全视频"聚焦于如何安全地使用这些小型文本文件,确保Web应用程序的数据安全性和用户隐私。以下是对视频内容的详细解释: 一、Cookies的定义与用途 Cookies是由服务器发送到用户的浏览器并存储在本地...
淘宝网 :前端安全须知
03-16
【淘宝网前端安全须知】 在网络安全领域,前端安全至关重要,特别是对于电商平台如淘宝网而言。前端安全主要包括三个方面:机密性、完整性和来源可靠性。这些原则是保护用户信息和防止恶意攻击的基础。 1. 机密性...
Web前端黑客技术揭秘(Web2Hack.org)_(g)2.5.4 Cookie安全1
08-03
Web前端黑客技术揭秘中关于Cookie安全的讨论主要集中在如何利用和保护这个常见的用户身份验证机制。Cookie是一个在浏览器和服务器之间传递信息的小型文本文件,它对于实现会话管理、个性化体验等功能至关重要,但也...
数据传输安全(二)
weixin_59872639的博客
01-03 1551
IPSEC协议簇安全框架 需求背景 对保密性得需求越来越高——> GRE、L2TP等VPN技术部支持保密性的要求——> ————>IPSec IPSec VPN简介 IPSec(Internet Protocol Security):是一组基于网络层的,应用密码学的安全通信协议族。IPSec不是具体指哪个协议,而是一个开放的协议族。 IPSec协议的设计目标:是在IPV4和IPV6环境中为网络层流量提供灵活的安全服务。 IPSec VPN:是基于IPSec协议族构建的
保证数据传输过程安全性方法
Lsp_Sean的博客
08-27 2064
对称加密:加密和解密使用同一个密钥 特点:保证了数据的保密性。 局限性:无法解决密钥交换问题。 常用的算法有:DES,3DES,AES; 公钥加密:生成一个密钥对(私钥和公钥),加密时用私钥加密,解密时用公钥解密 特点:解决了密钥交换问题。 局限性:对大的数据加密速度慢。 单向加密:提取数据的特征码 特点:定长输出,不可逆,可检验数据的完整性。 局限性:无法保证数据的保密性。 常用算法:MD5、SHA1、CRC-32。 三种加密方法各有优缺点,在时实际应用中,数据从发送方到达接收方, 通常是这样应用的: 1
前端安全传输安全
rede
04-19 8471
前端安全传输安全 传输安全 HTTP传输窃听: 过程: 浏览器<->代理服务器<->链路<->服务器 在代理服务器和链路这过程中,可能会造成传输链路窃听篡改。因为HTTP是明文传输的,不会加密。 可以通过 tracert www.baidu.com 1 代理软件:anyproxy HTTP窃听: 窃听用户密码 窃听传输敏感信息 非法获取个人资料 H...
Web 传输安全
Web分享
01-14 3001
一个 web 请求从浏览器到 web 服务器的过程中,会经过许多的网络节点。每一个网络节点都有能力窃听和篡改 http 请求的内容,所以通过 http 进行的传输是不安全的。 危害 Http 窃听的危害: 窃听用户密码 窃听传输的敏感信息 非法获取个人资料 Http 篡改的危害: 插入广告(著名的运营商劫持问题) 重定向网站:将目标网站重定向到广告网站或其他危险网站 无
数据传输安全性保证
JavaZWT的博客
07-07 1万+
前言 数据传输过程中,安全性十分重要,尤其是对于一些敏感的用户信息,其安全性保证更应当被重视。 现代软件开发中,无论是基于敏捷式的软件开发,或者基于前后端分离的软件开发,都离不开提供对外接口,而请求这些接口数据的安全性应当得到保证。 方法 保证传输数据的安全性,主要有以下方法: 数据加密 数据加密一直是保密数据的重要部分,常见的加密算法有可逆加密算法和不可逆加密算法,可逆加密算法...
数据安全传输——加密技术
qq_45124553的博客
08-21 5221
随着互联网的蓬勃发展,各种数据每天在公网中大量传输,这就需要对我们的数据进行加密,防止被不法分子窃取。本文主要介绍了主流的加密算法,以及例程。
前后端API交互如何保证数据安全性?
weixin_34009794的博客
06-04 7187
前言 前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。 网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,这样的接口对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。 数据的安全性非常重要,特别是用户相关的...
怎么确保数据在网络传输安全性?
weixin_43686867的博客
06-13 3347
引入 网络传输数据时的四个问题: 窃听 假冒 篡改 - 事后否认 以上问题对应的解决方法: “数字签名”技术存在“无法确认公开密钥的制作者”这一问题。要想解决这个问题,可以使用“数字证书”技术。 加密方式 共享密钥加密(对称加密) 共享密钥加密是加密和解密都使用相同密钥的一种加密方式。由于使用的密钥相同,所以这种算法也被称为“对称加密”。 因为窃听者不知道通信双方的密钥,解决了窃听的问题。 相关算法(凯撒密码、AES[插图]、DES[插图]、动态口令等,其中AES的应用最为广泛
SQL 注入攻防入门
Web分享
02-04 251
简介 所谓 SQL 注入,就是通过把 SQL 命令插入到Web表单提交或页面请求的查询字符串,最终达到欺骗服务器执行恶意的 SQL 命令。 原理 用户的输入被当成了程序的一部分。 本来希望用户输入 password 为1,但是用户却输入了1 or 1=1。这样,导致错误的密码也可以查询出结果。 SQL 注入的产生原因: 不当的类型处理 不安全的数据库配置 不合理的查询集处理 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值