java后端知识点梳理——web安全

最新推荐文章于 2024-04-03 18:19:48 发布
最新推荐文章于 2024-04-03 18:19:48 发布
阅读量335 收藏
点赞数 1
文章标签: java web http php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52276913/article/details/110006671
版权

跨域
当浏览器执行脚本时会检查是否同源,只有同源的脚本才会执行,如果不同源即为跨域。

这里的同源指访问的协议、域名、端口都相同。
同源策略是由 Netscape 提出的著名安全策略,是浏览器最核心、基本的安全功能,它限制了一个源中加载脚本与来自其他源中资源的交互方式。
Ajax 发起的跨域 HTTP 请求,结果被浏览器拦截,同时 Ajax 请求不能携带与本网站不同源的 Cookie。
script、img、iframe、link、video、audio 等带有 src 属性的标签可以从不同的域加载和执行资源。
如当使用 ajax 提交非同源的请求时,浏览器就会阻止请求。提示
Access to XMLHttpRequest at ‘…’ from origin ‘…’ has been blocked by CORS policy: No ‘Access-Control-Allow-Origin’ header is present on the requested resource.

如何实现跨域请求呢?
1、jsonp
利用了 script 不受同源策略的限制
缺点:只能 get 方式,易受到 XSS攻击

2、CORS(Cross-Origin Resource Sharing),跨域资源共享
当使用XMLHttpRequest发送请求时,如果浏览器发现违反了同源策略就会自动加上一个请求头 origin;
后端在接受到请求后确定响应后会在后端在接受到请求后确定响应后会在 Response Headers 中加入一个属性 Access-Control-Allow-Origin;
浏览器判断响应中的 Access-Control-Allow-Origin 值是否和当前的地址相同,匹配成功后才继续响应处理,否则报错
缺点

最低0.47元/天 解锁文章
清风可依旧
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java 前端与后端的网络安全《白帽子讲Web安全
04-15
阿里巴巴最具价值的安全专家吴翰清的《白帽子讲Web安全》 以思维导图模式概况了本书的最主要内容,值得学习。
javaweb开发安全性方面的总结
热门推荐
Lee的专栏
09-01 1万+
1.       客户输入的原始数据进行校验不依赖于Script。虽然JavaScript等等的客户端的输入数据的校验即使比较方便也不能使用因为安全性方面的原因。脚本是不安全的,用户可能屏蔽脚本,我们可以将用户数据送入服务器端,在服务器上验证字符串的合法性。2.       HTML的输入标识符中去除所有输入的尖括号,3.       HTML埋进数据的时候有一定HTML编码(
java后端知识总结
李韶华
09-29 207
1.栈的定义 是限定仅在表尾进行插入或者删除的线性表。对于栈来说,表尾端称为栈顶(top),表头端称为栈低(bottom)。不含元素的空表称为空栈。因为栈限定在表尾进行插入或者删除,所以栈又被称为后进先出的线性表。 2.二分查找的时间复杂度O(log2n),冒泡排序的时间复杂度O(n²) 常见的算法时间复杂度由小到大依次为:Ο(1)<Ο(log2n)<Ο(n)<Ο(nlog2n)<Ο(n2)<Ο(n3)<…<Ο(2n)<Ο(n!) 排序方法 平均情况 最好情况 最坏情况 辅助空间 稳定性 冒泡排序
Java后台技术(线程安全
weixin_30248399的博客
09-03 109
  前端时间一个同事因为后台线程安全问题出了一次生产事故,今天我就对线程安全问题进行一次总结。     首先,我们来大致看以下我同事写的代码,代码我进行了精简,大致如下: 1 for (final String receiver : getReceivers()) 2 { 3 sendThreadPool.excute(new R...
Web开发安全相关的一些注意点
P19777的博客
09-06 382
首先我们要注意的点就是: 不要相信任何客户端传递的参数 Http Header中的信息不可信 请求也可能并非是用户请求 不能依赖前端js对于数据的验证 案例: 1.参数被篡改的例子。 对于下面这一条url,是用来查看订单详情的,对于这样的url需要注意什么?需要注意参数被篡改 http://www.domain.com/orderdetail?id=23 正常情况下,一个用户...
Java后端学习路线梳理(csdn)————程序.pdf
12-01
Java后端开发的学习旅程中,你需要掌握一系列的知识点,这些知识点构成了一个全面的学习路线。首先,我们需要关注的是编程基础,尤其是Java语言本身。Java的基础包括语言语法、面向对象编程、接口、容器、异常处理...
Java后端知识图谱- 帮助Java初学者成长(Java宇宙)
最新发布
05-28
javaJava后端知识图谱—— 帮助Java初学者成长(Java宇宙)适用人群:计算机,电子信息工程、数学等专业的大学生等Java初学者,作为“参考资料”使用。 javaJava后端知识图谱—— 帮助Java初学者成长(Java宇宙...
Java后端知识图谱athena-master.zip
03-25
Java后端知识图谱构建详解》 在Java后端开发领域,知识图谱作为一种高效的数据组织和管理方式,已经成为提升系统智能性、理解和推理能力的重要工具。"athena-master.zip"这个压缩包中,包含了构建Java后端知识...
Java后端核心知识总结700页
02-11
Java后端核心知识总结:JVM篇 Java后端核心知识总结:并发编程篇 Java后端核心知识总结:MySQL篇 Java后端核心知识总结:Redis Java后端核心知识总结:RabbitMQ Java后端核心知识总结:Kafak Java后端核心知识总结:...
Java后端开发面试知识点
02-18
面试总结知识点
Java后端学习知识图谱
08-12
本知识图谱旨在为Java初学者提供一条清晰的学习路径,助力他们在Java后端开发领域快速成长。 首先,从编程基础出发,Java语言的学习是核心。这包括Java语法、面向对象编程(OOP)概念、异常处理、集合框架(如...
Java后端知识图谱,帮助Java初学者成长
03-14
下面将根据提供的标题、描述以及文件名,详细阐述Java后端开发中的关键知识点。 首先,Java语言本身是Java后端的基础。学习Java语言时,要掌握基础语法,如变量、数据类型、控制流、类与对象、接口、异常处理等。...
Java后端面试手册-Java基础知识
04-08
Java基础知识:包括Java语言特性、面向对象编程、集合框架、异常处理等基础知识点。 数据库和SQL:涵盖数据库基础知识、SQL语句的编写和优化、数据库事务等相关内容。 Web开发:包括常用Web开发框架(如Spring、...
Java后端面试知识点总结
06-21
Java后端面试知识点总结 数据库 mysql redis java java虚拟机 java并发 java容器 java基础 计算机网络 数据结构与算法 操作系统/Linux 设计模式 场景题和设计题 流行框架
web后端知识整理 初学者.zip
12-01
"web后端.gmind"思维导图很可能详细描绘了这些知识点之间的关系,帮助初学者形成一个完整的知识架构。学习时,应结合实际项目练习,以加深理解和应用。同时,不断关注新技术和最佳实践,以适应Web后端领域的快速发展...
后台开发安全基础知识整理
Revivedsun的专栏
02-22 586
1 背景 如今系统安全性越来越重要,作为后台开发也应该具备基础的安全意识,这样避免犯简单的错误,提高系统的安全性。因此本文整理了需要具备的基本意识。 2 安全基本概念 列举需要了解的基本概念列表,但不做详细解释,仅当作目录,详细内容可以查询网络资料。 越权 水平越权(数据越权) 垂直越权 (功能越权) SQL注入 跨站脚本攻击(XSS) URL重定向篡改漏洞 服务端请求伪造(Server-Side Request Forgery = SSRF) XML外部实体注入(XXE) 恶意文件操作 恶意文
后端开发—10个小技巧教你保证线程安全
Linuxhus的博客
06-28 275
对于从事后端开发的同学来说,线程安全问题是我们每天都需要考虑的问题。线程安全问题通俗的讲:主要是在多线程的环境下,不同线程同时读和写公共资源(临界资源),导致的数据异常问题。比如:变量a=0,线程1给该变量+1,线程2也给该变量+1。此时,线程3获取a的值有可能不是2,而是1。线程3这不就获取了错误的数据?线程安全问题会直接导致数据异常,从而影响业务功能的正常使用,所以这个问题还是非常严重的。那么,如何解决线程安全问题呢?今天跟大家一起聊聊,保证线程安全的10个小技巧,希望对你有所帮助。​我们都知道只有多个
Java工程师应该知道的Web安全
slw20010213的博客
12-03 3761
Java开发很大的一个应用场景就是Web,即使不是Web, 很多时候也是采用的和Web类似的处理方式。因此了解目前常见的Web安全问题并做防范是非常关键的。 Web安全问题,从大的方面可以分为: 客户端安全:通过浏览器进行攻击的安全问题。 服务端安全:通过发送请求到服务端进行攻击的安全问题。 常见的客户端安全问题有: 跨站脚本攻击 跨站点请求伪造 常见的服务端安全问题有: SQL注入 基于约束条件的SQL攻击 DDOS攻击 Ses
JAVA编码规范:安全规约、mysql数据库_java后端的sql编码规范
2401_84102915的博客
04-03 686
说明:其中 id 必为主键,类型为 bigint unsigned、单表时自增、步长为1。create_time,update_time的类型均为 datetime 类型。数据的创建时间和数据的修改时间,分别代表这条数据什么时间创建什么时间修改;id是作为数据库一定遵守设计范式第一范式就是必须有主键代表数据的唯一值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值