服务器安全
关注
分享
扫一扫
文章平均质量分 92
吃琛了
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
XSS原理与防御措施
XSS欢迎关注驿外残香 | HC的博客XSS概念XSS又称CSS,全称Cross Site Script,跨站脚本攻击。其原理是攻击者针对有XSS漏洞的网站构建或输入恶意的Script代码,当其它用户点击恶意链接或者浏览该网站时,这段Script代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。与CSRF攻击之间的区别是:CSRF攻击是通过...原创 2018-12-22 00:56:37 · 602 阅读 · 0 评论 -
CSRF原理与防御措施
CSRFCSRF概念CSRF跨站点请求伪造(Cross—Site Request Forgery)相当于:针对一个特定的正常网站,攻击者利用URL或者Javascript伪造了一个请求,当用户点击攻击者设置的陷阱时(例如未知的第三方链接)即会发送该伪造的请求。若此时用户刚好访问过该正常网站并且此时用户浏览器与服务器的Session尚未过期,浏览器的 cookie 之中含有该用户的认证信息。此...原创 2018-12-18 01:57:57 · 848 阅读 · 0 评论 -
WebSocket的用户身份认证
关于Session认证的探索在最近的项目中利用了Session进行用户的认证,乘机总结下踩过的坑以及解决方法使用环境SpringBoot 2.x, Spring 4.x碰到的问题利用过滤器验证用户权限时,由于httpServletRequest中的输出输入流只能读取一次,导致在过滤器中取出前端发送的请求值,在将其与Sessionuser进行权限验证后,在业务逻辑层再次调用httpSer...原创 2018-12-07 15:18:58 · 22182 阅读 · 3 评论 -
Redis的应用の使用SpringSession实现WebSocket的用户身份认证
之前有过两篇博文是有关WebSocket身份认证的WebSocket的用户身份认证 关于使用浏览器与PostMan测试springSession每次返回的x-auto-token不一致的问题解决当时是处于一个探索的环节,现在我们将使用SpringSession、Redis,通过Header认证来实现WebSocket中用户身份的认证。注意:为了简化文章,我们假设用户已经是通过登录并且获得x...原创 2019-05-22 00:41:40 · 1314 阅读 · 0 评论 -
详解跨域问题出现及解决的原理
在本机使用浏览器访问远程服务器进行开发时,我们经常会碰到这种报错信息:XMLHttpRequest cannot load xxxxxxxx. Request header field Content-Type is not allowed by Access-Control-Allow-Headers in preflight response.了解过的人一眼就看出了是出现了跨域问题。那...原创 2019-07-03 11:36:13 · 1215 阅读 · 0 评论