网站安全
世逍遥
这个作者很懒,什么都没留下…
展开
-
JS客户端RSA加密,Java服务端解密
在客户端浏览器,Javascript使用RSA算法,以公钥对密码进行加密,服务端使用相应的私钥进行解密。一般用于注册时或登录时填写的密码。 Java引用到的包: commons-lang bouncycastle slf4j commons-codec commons-io RSA加密工具类——RSAUtils.javapackage转载 2015-07-09 11:00:23 · 978 阅读 · 0 评论 -
CSRF(跨站请求伪造)详细说明
Cross-Site Request Forgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里转载 2015-07-09 11:07:42 · 3758 阅读 · 0 评论