![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web安全
业务架构实验室
在程序的世界里,你永远不会成为最懂的那个人,因为你总是能从不同的人身上学习到你所不知道的知识
展开
-
CSRF跨站攻击
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取原创 2015-11-10 10:33:23 · 375 阅读 · 0 评论 -
全文索引原理介绍
一、总论 根据http://lucene.apache.org/java/docs/index.html 定义: Lucene 是一个高效的,基于Java 的全文检索库。 所以在了解Lucene之前要费一番工夫了解一下全文检索。 那么什么叫做全文检索呢?这要从我们生活中的数据说起。 我们生活中的数据总体分为两种:结构化数据 和非结构化数据 。 结构化数据: 指具转载 2016-05-11 18:07:11 · 19883 阅读 · 5 评论 -
非对称加密算法的安全应用
A:Client B:Server A 用RSA算法生成一套公私钥,公钥拿给B,私钥自己留存 B 也有自己一套公私钥,公钥拿给A,私钥自己留着 A请求B的请求过程: A用A的私钥对请求进行加签------>A用B的公钥进行加密-------->B用B的私钥解密-------->B用A的公钥验签 验证通过后B返回请求的响应过程: B用B的私钥加签-------->B用A的公钥加原创 2016-11-21 15:38:40 · 1329 阅读 · 0 评论