NetworkSecurity/Cryptography
关注
分享
扫一扫
vil du
这个作者很懒,什么都没留下…
展开
-
为什么要禁止除GET和POST之外的HTTP方法?
最近老是听朋友说,被上级单位通报HTTP不安全方法漏洞,本来是低危漏洞,也没怎么注意它,最近升为中危漏洞,每天催着去整改,闹得人心惶惶,甚至经常被维护人员吐槽,做的是得不偿失的事情。因此,有必要说明一下,为什么要禁止除GET和POST之外的HTTP方法。换句话说,对于这些HTTP不安全方法,到底有多不安全呢?一、HTTP请求方法有哪些根据HTTP标准,HTTP请求可以使用多种方法,其功能描...转载 2018-08-16 10:43:16 · 1988 阅读 · 0 评论 -
通俗理解数字签名,数字证书和https
前言最近在开发关于PDF合同文档电子签章的功能,大概意思就是在一份PDF合同上签名,盖章,使其具有法律效应。签章有法律效应必须满足两个条件:能够证明签名,盖章者是谁,无法抵赖PDF合同在签章后不能被更改在纸质合同中,由于签名字迹的不可复制性,盖章的唯一性以及纸质合同对涂改的防范措施(比如金额用大写)可以保证上述两点,从而具备法律效应,那么PDF合同如何保障呢?...转载 2018-11-28 14:01:39 · 509 阅读 · 0 评论