第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號(hào)安全,請(qǐng)及時(shí)綁定郵箱和手機(jī)立即綁定

客戶端安全相關(guān)知識(shí)點(diǎn)

標(biāo)簽:
安全
  • 攻击的目的
    • 取得在线敏感数据和敏感操作
    • 利用客户的浏览器
    • 执行js做提交或者取得cookie认证
  • 本质
    • 取得认证:Cookie
      • 影响Cookie认证信息的几个重要属性
        • Domain:向哪些域发送本cookie
        • Path:向哪些路径发送本cookie
        • Secure:向非ssl服务发送本cookie
        • Httponly:利用javascript获取本cookie
        • P3p:当页面作为iframe等html标签嵌入时,ie是否接受并且发送本cookie
      • 影响客户端发送或者获取数据的Domain同源策略
        • 客户端脚本的安全性标准
        • 同协议,同域名,同端口
    • 取得操作数据的权限:ajax/csrf
    • P3p
  • 应对方案
    • 从架构上解决问题
      • 设计时需要考虑的
        • 我们的Cookie认证信息真的需要设置到整个域么
        • 不同安全级别的服务可以放到一个域下么
        • 前台和后台在安全等级上是分开的,真的分开了么
        • 我们重要的业务真的已经独立开来了么
      • 解决
        • 认证cookie和应用程序cookie独立开(保护认证)
        • Httponly(放到哪个域名)
        • 应用程序后台敏感操作和前台操作域名独立(同源策略)
        • 慎用p3p
    • XSS防御方案
      • 过滤输入中的特殊符号
      • 区分富文本和非富文本,encode非富文本
      • 对富文本开始做语法树分析
      • 加强表单验证
      • ……
    • 从设计上解决问题
      • 信任域的划分是安全设计的基础
      • 访问控制系统是安全设计的核心
      • 数据与代码分离是安全设计的表现
      • 白名单与不可预测性是安全设计的保障
        >炒鸡辣鸡原创文章,转载请注明来源
點(diǎn)擊查看更多內(nèi)容
TA 點(diǎn)贊

若覺得本文不錯(cuò),就分享一下吧!

評(píng)論

作者其他優(yōu)質(zhì)文章

正在加載中
  • 推薦
  • 評(píng)論
  • 收藏
  • 共同學(xué)習(xí),寫下你的評(píng)論
感謝您的支持,我會(huì)繼續(xù)努力的~
掃碼打賞,你說(shuō)多少就多少
贊賞金額會(huì)直接到老師賬戶
支付方式
打開微信掃一掃,即可進(jìn)行掃碼打賞哦
今天注冊(cè)有機(jī)會(huì)得

100積分直接送

付費(fèi)專欄免費(fèi)學(xué)

大額優(yōu)惠券免費(fèi)領(lǐng)

立即參與 放棄機(jī)會(huì)
微信客服

購(gòu)課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

 公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)

舉報(bào)

0/150
提交
取消