- 博客(3)
- 收藏
- 关注
RSS订阅原创 NoURL拒绝Web应用25年来的不合理
减少50%以上参数验证减少50%以上注入可能减少90%以上权限验证减少的都是工作量,提升的是应用安全和性能。Web应用最具讽刺的事情:服务端经过权限过滤返回给用户一个含有参数的链接,在用户请求该链接时,服务器端还要进行权限安全验证、参数安全验证。因为URL可以非法访问?参数可能篡改?是该终结这种模式了。我们为什么要暴露URL和参数?传统模式场景:一个...
2017-06-09 14:51:17
232
原创 阅XML基础教程随记(一)
先来个XML例子混凝土结构XXX建筑集团商用第一章 XML 简介XML(eXtensible Markup Language)称之为可扩展置标语言,所谓可扩展性指XML允许用户按照XML规则自定义标记。(相对HTML不可自由扩展)XML文件保存的扩展名必须为“.xml”XML第一行必须为XML声明。格式:声明中还可以指定encod
2014-03-03 14:15:57
437
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人