安全
文章平均质量分 92
swimming_in_it_
IT的爱好者,希望找到志同道合之人。
展开
-
js加密常见的方法
HTML或JS加密解密 本文一共介绍了七种方法: 一:最简单的加密解密 二:转义字符"\"的妙用 三:使用Microsoft出品的脚本编码器Script Encoder来进行编码 (自创简单解码) 四:任意添加NUL空字符(十六进制00H) (自创) 五:无用内容混乱以及换行空格TAB大法 六:自写解密函数法 七:错误的利用 (...转载 2018-06-21 17:17:20 · 1105 阅读 · 0 评论 -
签名和加密的区别
私钥用来签名的,公钥用来验签的。公钥加密私钥解密是秘送,私钥加密公钥解密是签名就拿A给B发送经过签名加密信息来说:1、A对信息签名的作用是确认这个信息是A发出的,不是别人发出的;2、加密是对内容进行机密性保护,主要是保证信息内容不会被其他人获取,只有B可以获取。也就是保证整个过程的端到端的唯一确定性,这个信息是A发出的(不是别人),且是发给B的,只有B才被获得具体内容(别人就算截获信息也不能获得具...转载 2018-06-22 14:30:06 · 727 阅读 · 1 评论 -
开放api接口签名验证
不要急,源代码分享在最底部,先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如:请求来源(身份)是否合法?请求参数被篡改?请求的唯一性(不可复制)为了保证数据在通信时的安全性,我们可以采用参数签名的方式来进行相关验证。案列分析我们通过给某 [移动端...转载 2018-06-22 15:18:05 · 797 阅读 · 0 评论 -
crypto-js接口加密方式
在进行项目中的的借口设定的时候,往往都需要对接口采用一定的加密方式。本文中将介绍一下crypto-js.js的加密方式。而crypto-js.js就是一个前端加密库,你可以把它当做一个前端插件来引用即可。详细介绍:点击打开链接 本项目中使用express开发,前后台均使用crypto-js.js来进行加密解密处理。对于才开始的时候,我想使用的是前台的crypto-js来进行数据...原创 2018-06-25 11:41:21 · 1802 阅读 · 0 评论 -
Node.js加密算法库Crypto
前言密码技术是互联网应用的一项最基本的技术之一,主要保证了数据的安全。安全定义是多维度的,通过不可逆的hash算法可以保证登陆密码的安全;通过非对称的加密算法,可以保证数据存储的安全性;通过数字签名,可以验证数据在传输过程中是否被篡改。我们要做互联网应用,数据安全性一个是不容忽视的问题。不然可能会造成,如CSDN的100万用户明文密码被泄露事情;携程网,100万用户个人信息泄露事情等。...原创 2018-06-26 15:14:32 · 1531 阅读 · 0 评论 -
Web安全测试之XSS
XSS 是如何发生的呢假如有下面一个textbox<input type="text" name="address1" value="value1from">value1from是来自用户的输入,如果用户不是输入value1from,而是输入 "/><script>alert(document.cookie)</script>&转载 2018-08-23 16:52:04 · 783 阅读 · 0 评论