Web安全
关注
分享
扫一扫
nklinsirui
DevOps的实践者和布道者。
中国DevOps社区特邀讲师。
现在某国际开源软件公司担任高级专家顾问、开放创新实验室架构师。
曾在某电子政务公司担任高级系统架构师、公司技术委员会常设专家组成员。
曾在某国际咨询公司担任技术架构交付经理。
曾在某跨国银行中国软件开发中心担任高级专家顾问。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Web安全:登录、认证与鉴权 —— 表单登录Cookie方式
文章目录Web安全:登录、认证与鉴权 —— 表单登录Cookie方式前言表单登录Cookie方式什么是Cookie谁生成Cookie?谁存储Cookie?谁验证Cookie?Cookie与Session的关系在浏览器中查看CookiesCookies的安全性Cookie内容的安全Cookie的传输的安全防止非法的访问Cookie防止Cookie的泄漏Cookies的隐私性Cookies的使用限制会话保持参考文档Web安全:登录、认证与鉴权 —— 表单登录Cookie方式前言本文描述了在PC端Web页面原创 2020-10-29 12:59:34 · 1978 阅读 · 0 评论 -
API安全风险与防范
文章目录API安全风险与防范前言API安全风险与防范未授权访问越权问题数据窃听DDoS攻击资源耗尽攻击重放攻击(Replay Attack)注入攻击篡改数据代码泄漏数据泄漏API URL泄漏服务端被黑攻击者的常用手段API安全小结参考文档扩展阅读API安全风险与防范前言本文就API安全面临的常见风险和如何防范,浅谈了一下个人见解,供API设计和开发时参考。API安全风险与防范未授权访问风险:攻击者知道API地址和传入参数后,访问未授权的数据或操作。防范:前端调用后端的接口,必须由后端作二次原创 2020-08-05 16:16:32 · 4656 阅读 · 1 评论 -
使用OpenSSL生成自签名SSL证书
文章目录使用OpenSSL生成自签名SSL证书参考文档检查OpenSSL生成自签名的SSL证书和私钥第一步:生成私钥第二步:去除私钥中的密码第三步:生成CSR(证书签名请求)第四步:生成自签名SSL证书在Server中配置在浏览器中访问注意使用OpenSSL生成自签名SSL证书参考文档https://www.linuxtweaks.in/create-a-self-signed-ssl-c...原创 2019-04-21 14:17:52 · 38494 阅读 · 1 评论