Web安全
关注
分享
扫一扫
业务架构实验室
在程序的世界里,你永远不会成为最懂的那个人,因为你总是能从不同的人身上学习到你所不知道的知识
展开
-
CSRF跨站攻击
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取原创 2015-11-10 10:33:23 · 391 阅读 · 0 评论 -
全文索引原理介绍
一、总论根据http://lucene.apache.org/java/docs/index.html 定义:Lucene 是一个高效的,基于Java 的全文检索库。所以在了解Lucene之前要费一番工夫了解一下全文检索。那么什么叫做全文检索呢?这要从我们生活中的数据说起。我们生活中的数据总体分为两种:结构化数据 和非结构化数据 。结构化数据: 指具转载 2016-05-11 18:07:11 · 19959 阅读 · 5 评论 -
非对称加密算法的安全应用
A:ClientB:ServerA 用RSA算法生成一套公私钥,公钥拿给B,私钥自己留存B 也有自己一套公私钥,公钥拿给A,私钥自己留着A请求B的请求过程:A用A的私钥对请求进行加签------>A用B的公钥进行加密-------->B用B的私钥解密-------->B用A的公钥验签验证通过后B返回请求的响应过程:B用B的私钥加签-------->B用A的公钥加原创 2016-11-21 15:38:40 · 1359 阅读 · 0 评论