web安全
关注
分享
扫一扫
shadow_zed
有人问,你为什么这么努力?-----
因为我喜欢的东西很贵,我喜欢的人很优秀
展开
-
防御Xss攻击的几种方法
防御Xss攻击的几种方法关于xss是什么,以及它带来的危害,这里不多赘述宁杀错,不放过。对用户输入的内容进行HTML编码使用Spring提供的工具类org.springframework.web.util.HtmlUtilsString result = HtmlUtils.htmlEscape("<script>alert('springboot中文社区');...转载 2020-03-03 17:29:05 · 4350 阅读 · 1 评论 -
目前主流过滤XSS的三种技术
过滤过滤,顾名思义,就是将提交上来的数据中的敏感词汇直接过滤掉。例如对"<script>"、"<a>"、"<img>"等标签进行过滤,有的是直接删除这类标签中的内容,有的是过滤掉之类标签中的on事件或是'javascript'等字符串,让他们达不到预期的DOM效果。编码像一些常见的字符,如"<"、">&quo转载 2018-04-19 11:57:38 · 13512 阅读 · 2 评论 -
如何设计一个安全的登录流程
登录是系统中最重要的一个功能之一,登录成功就能拥有系统的相关使用权限,所以设计一个安全的登录流程是十分必要的,那在一般登录中需要考虑哪些重要因素呢?请看本文讲述。使用https协议进行传输,虽然麻烦,但是很强的保护措施,还没使用https的站点赶紧转成https吧。强制用户使用有一定强度且复杂的密码,必须要有大小写加数字,长度在8位以上,杜绝像123456之类的弱密码。密码不要明文...原创 2018-09-05 16:14:32 · 9286 阅读 · 0 评论