安全
关注
分享
扫一扫
sinat_30735061
这个作者很懒,什么都没留下…
展开
-
重放攻击防御
看了一篇文章:基于timestamp和nonce的防止重放攻击方案,动手用代码实现了一下,感觉还不错。原创 2017-10-19 09:12:51 · 3153 阅读 · 0 评论 -
XSS跨站脚本攻击
SpringBoot的强大不用多说,同样也集成了MongoDB,即MongoTemplate,MongoTemplate实际上使用的是MongoClient,故而本篇介绍MongoClient的基本使用。场景 接口相关信息如路径、参数等数据可能来自枚举、模板文档、数据库等。<dependency> <groupId>org.springframework...原创 2019-09-01 23:38:08 · 111 阅读 · 0 评论 -
跨站点请求伪造(CSRF)
是什么? CSRF攻击指诱使用户访问伪造的页面,然后以该用户身份在第三方站点执行一次操作,CSRF攻击是利用用户身份操作用户账户的一种攻击方式。怎么办?验证码:CSRF攻击的过程,往往是在用户不知情的情况下构造了网络请求。验证码则强制用户必须与应用进行交互,才能完成最终请求。因此在通常情况下,验证码能够很好地遏制CSRF攻击,但该防御方式用户体验较差;Referer Check防盗链:可...原创 2019-09-07 12:22:41 · 787 阅读 · 0 评论