互联网安全架构
机智的豆子
现在学习编程还在挣扎阶段,需要有恒心才能坚持下来。
展开
-
分布式解决方案-解决网站跨域请求
1.什么是网站跨域 跨域原因产生:在当前域名请求网站中,默认不允许通过ajax请求发送其他域名。 两个项目之间使用ajax(前端类似后端的httpclient)实现通讯,如果浏览器访问的域名和端口与ajax请求访问的地址不一样的情况下,默认情况下浏览器会有安全机制,这个机制跨域问题,会无法获取返回结果。原理图:2原创 2020-06-26 15:34:34 · 468 阅读 · 3 评论 -
互联网安全架构--信息加密与密钥管理
1.单向散列加密散列是信息的提炼,通常其长度要比信息小得多,且为一个固定长度。加密性强的散列一定是不可逆的,这就意味着通过散列结果,无法推出任何部分的原始信息。任何输入信息的变化,哪怕仅一位,都将导致散列结果的明显变化,这称之为雪崩效应。散列还应该是防冲突的,即找不出具有相同散列结果的两条信息。具有这些特性的散列结果就可以用于验证信息是否被修改。单向散列函数一般用于产生消息摘要,密钥加密等,常见的有:1、MD5(Message Digest Algorithm 5):是RSA数据安全公司开发的一种单向原创 2020-06-23 21:58:01 · 654 阅读 · 1 评论 -
互联网安全架构--安全接口安全设计
1.互联网开放平台设计1.1.需求:现在A公司与B公司进行合作,B公司需要调用A公司开放的外网接口获取数据,如何保证外网开放接口的安全性。1.2.常用解决办法:2.1 使用加签名方式,防止篡改数据2.2 使用Https加密传输2.3 搭建OAuth2.0认证授权2.4 使用令牌方式2.5 搭建网关实现黑名单和白名单1.3.URL转码1.3.1什么是URL转码不管是以何种方式传递url时,如果要传递的url中包含特殊字符,如想要传递一个+,但是这个+会被url会被编码成空格,想要传递原创 2020-06-23 21:47:58 · 364 阅读 · 0 评论 -
互联网安全架构--安全漏洞
常见Web安全漏洞1.XSS攻击1.1什么是XSS攻击手段XSS攻击使用Javascript脚本注入进行攻击例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie远程发送给黑客服务器端。<script>alert('sss')</script><script>window.location.href='http://www.itmayiedu.com';</script>对应html源代码: <script原创 2020-06-23 21:31:04 · 442 阅读 · 0 评论