![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
文章平均质量分 71
天下无敌笨笨熊
这个作者很懒,什么都没留下…
展开
-
跨域问题讨论
。也就是说,一旦允许跨域,意味着允许恶意网站随意攻击可信网站,带来安全风险。这里面有一个前提:用户必须先登录可信站点A才行(登录cookie会保存在客户本地)。SOP:same-origin policy,同源策略现代浏览器默认遵循同源策略,即网站A的请求不能去访问网站B。但,、、所以,即使在浏览器支持SOP的情况下,前例中的恶意网站仍可以构造例如img src这样的恶意代码,绕过浏览器的SOP规则,访问正常网站A。不受SOP限制的资源清单: 脚本文件 js 图片资源 样式资源css iframe展示其他的原创 2023-09-28 10:55:36 · 165 阅读 · 0 评论 -
预防Dos攻击
Dos----拒绝服务攻击,一般是构造特殊的输入,使得后台的处理耗时远超正常水平,随着请求越来越多,后台服务越发疲于奔命,最后因资源耗尽,无法再接受新的请求,最终造成拒绝服务的效果。对于后者,往往是在post请求里,可以做一个filter来处理所有的incoming request。对于前者,做一个公共函数检查pageSize的大小,确定合理的范围即可。分页查询时传一个很大的pageSize;入参是一个很大的集合。原创 2023-09-11 16:29:28 · 366 阅读 · 0 评论 -
关于xml实体攻击的讨论
xml实体攻击原创 2023-02-12 15:47:37 · 799 阅读 · 0 评论