- 博客(3)
- 收藏
- 关注
RSS订阅原创 NoURL拒绝Web应用25年来的不合理
减少50%以上参数验证 减少50%以上注入可能 减少90%以上权限验证 减少的都是工作量,提升的是应用安全和性能。 Web应用最具讽刺的事情:服务端经过权限过滤返回给用户一个含有参数的链接,在用户请求该链接时,服务器端还要进行权限安全验证、参数安全验证。 因为URL可以非法访问?参数可能篡改? 是该终结这种模式了。 我们为什么要暴露URL和参数? 传统模式 场景:一个...
2017-06-09 14:51:17
407
原创 阅XML基础教程随记(一)
先来个XML例子 混凝土结构 XXX建筑集团 商用 第一章 XML 简介 XML(eXtensible Markup Language)称之为可扩展置标语言,所谓可扩展性指XML允许用户按照XML规则自定义标记。(相对HTML不可自由扩展) XML文件保存的扩展名必须为“.xml” XML第一行必须为XML声明。格式: 声明中还可以指定encod
2014-03-03 14:15:57
477
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人