【web security】
关注
分享
扫一扫
极客on之路
热爱技术,做有态度的技术人!
微信平台架构设计开发。支付技术,安全加密,金融证券
展开
-
帮你深入理解OAuth2.0协议
1. 引言如果你开车去酒店赴宴,你经常会苦于找不到停车位而耽误很多时间。是否有好办法可以避免这个问题呢?有的,听说有一些豪车的车主就不担心这个问题。豪车一般配备两种钥匙:主钥匙和泊车钥匙。当你到酒店后,只需要将泊车钥匙交给服务生,停车的事情就由服务生去处理。与主钥匙相比,这种泊车钥匙的使用功能是受限制的:它只能启动发动机并让车行驶一段有限的距离,可以锁车,但无法打开后备箱,无法使用车内其他转载 2017-06-09 11:02:41 · 2152 阅读 · 0 评论 -
Cookie的安全性
https://blog.youkuaiyun.com/qq_38444415/article/details/90476602转载 2019-09-26 16:35:53 · 172 阅读 · 0 评论 -
讲真,别再使用JWT了!
https://www.jianshu.com/p/af8360b83a9f转载 2019-09-26 17:03:26 · 1283 阅读 · 0 评论 -
安全|常见的Web攻击手段之CSRF攻击
对于常规的Web攻击手段,如XSS、CRSF、SQL注入、(常规的不包括文件上传漏洞、DDoS攻击)等,防范措施相对来说比较容易,对症下药即可,比如XSS的防范需要转义掉输入的尖括号,防止CRSF攻击需要将cookie设置为httponly,以及增加session相关的Hash token码 ,SQL注入的防范需要将分号等字符转义,等等做起来虽然筒单,但却容易被忽视,更多的是需要从开发流程上来予以...转载 2019-09-27 13:06:50 · 174 阅读 · 0 评论 -
localstorage的浏览器支持情况
localStorage的兼容性不错,就国内的情况,已经基本没有问题了。localStorage的原理很简单,浏览器为每个域名划出一块本地存储空间,用户网页可以通过localStorage命名空间进行读写。比如: 1 localStorage.name='Hello';//会在本地写入Hello 如果把这个网页开多个窗口,那么对这个变量的修改就会影...转载 2019-09-27 16:09:06 · 2329 阅读 · 0 评论 -
什么是跨域?跨域解决方法
https://blog.youkuaiyun.com/qq_38128179/article/details/84956552https://www.cnblogs.com/mq0036/p/8554139.html转载 2019-09-27 17:14:01 · 160 阅读 · 0 评论 -
浏览器同源策略和cookie 作用域
如题,本文主要介绍两方面内容:首先简单介绍浏览器的同源策略与其带来的问题;其次,介绍Cookie的作用域,即Cookie与Domain(域名)的上传关系,即浏览器在什么时候提交什么Cookie到服务器,即浏览器是通过怎样的规则筛选Cookie并提交到服务器的。一、浏览器同源策略1.1 概述1995年,同源政策由 Netscape 公司引入浏览器。...转载 2019-09-27 17:35:34 · 297 阅读 · 0 评论 -
Cookie的简介与使用
https://blog.youkuaiyun.com/belvine/article/details/80058808转载 2019-09-28 14:44:04 · 91 阅读 · 0 评论