安全
关注
分享
扫一扫
文章平均质量分 82
zhongxiangbo
这个作者很懒,什么都没留下…
展开
-
Web安全漏洞及解决办法
Web 安全问题,很多时候会被程序员所忽略,因为他们相信会有专业的运维人员或者安全服务团队帮助他们寻找漏洞,并且指导他们修改这些漏洞。而对于小公司,没有这样专业的人员又怎么办呢?安全漏洞造成了很多不必要的维护和开发任务,产生的问题有时候更是致命的。实际上,只要程序员养成一些习惯,知道一些安全问题的基本原理,可以很大程度避免问题的出现,这也是一个优秀 Web 程序员的必备素质。本文用实际的 JS转载 2017-05-01 09:58:17 · 1202 阅读 · 0 评论 -
单点登录终极方案之 CAS 应用及原理
Cookie的单点登录的实现方式很简单,但是也问题颇多。例如:用户名密码不停传送,增加了被盗号的可能。另外,不能跨域! 1、基于Cookie的单点登录的回顾基于Cookie的单点登录核心原理:将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。该方...转载 2018-12-31 19:39:43 · 267 阅读 · 0 评论