java安全系列
文章平均质量分 91
LuckyToMeet-Dian叶
学习,学习。不断充电才可以不被时代淘汰
展开
-
java安全(一)-- jwt的使用
前言: 编码安全很可畏,特别是小微企业或者是很多粗心的程序员都会忽略的一些点--安全编码。在平常的开发中,我们经常会使用辨别用户身份是各种机制。但是很少人真正了解这些机制的优势以及劣势。今天小编写一篇近段时间所研究的各种机制,已经对一些常见web漏洞的讲解。 下面开始接受几个常用的身份验证机制: 一:session-cookie机制 这个机制深入人心呀。。...原创 2018-05-08 19:42:03 · 783 阅读 · 3 评论 -
java安全(二) --自编写字符串过滤-(防XSS攻击)
前言: 最近项目中遇到很无语的XSS攻击问题,网上也有很多解决方案,一般也有用httponly来防止XSS拿到cookie的。 没办法,前端输入的数据都是不可信的数据,需要对传入后端的数据做处理,针对数据过滤,本着造轮子的原则,我写了一套过滤规则。可以过滤常见的XSS脚本。当然,如果想要完善的,可以使用springboot提供的XSS过滤。 简单一点上代码: pack...原创 2018-11-13 18:45:15 · 1973 阅读 · 0 评论