web安全理论
关注
分享
扫一扫
文章平均质量分 82
PT_silver
Impossible->I'm possible
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
web安全——分析应用程序
【代码】web安全——分析应用程序。原创 2025-02-26 11:51:27 · 579 阅读 · 0 评论 -
web安全——web应用程序技术
该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为传输机制,但每次请求与响应交换都自动完成,并且可能使用不同的TCP连接。如果你尝试从一个页面(http://example.com)通过 JavaScript 访问另一个页面(http://other.com)的 DOM,浏览器会抛出一个错误,提示跨域访问被拒绝。当用户的浏览器提出访问动态资源的请求时,它不仅仅要求访问该资源的副本,通常还会提交各种参数。URL编码的特征:**%**作为前缀,后面接这个字符的两位十六进制ASCII码。原创 2025-02-25 17:36:54 · 1272 阅读 · 0 评论 -
web安全——核心防御机制
访问控制的核心是:每个用户有特定的权限,不同的权限决定用户只能访问应用程序中特定的数据,应用程序会基于访问控制策略来决定是否授权当前用户执行其所请求的操作或访问的数据。原创 2025-02-25 14:52:33 · 969 阅读 · 0 评论