XSS全称cross-site scripting攻击指的是攻击者往Web页面里插入恶意html标签或者JavaScript代码,当用户浏览该页或者进行某些操作时,攻击者利用用户对原网站的信任,诱骗用户或浏览器执行一些不安全的操作或者向其它网站提交用户的私密信息。比如:(1)点击一个看起来安全的链接...
分类:
其他好文 时间:
2014-09-19 18:58:55
阅读次数:
146
C# Code First : Validation failed for one or more entities. See 'EntityValidationErrors' property for more details...
分类:
其他好文 时间:
2014-09-19 15:44:35
阅读次数:
195
官网地址:http://bassistance.de/jquery-plugins/jquery-plugin-validationjQuery plugin: Validation 使用说明转载自:http://blog.sina.com.cn/s/blog_608475eb0100h3h1.ht...
iOS 苹果app提交 ITC.apps.validation.prerelease_build_missing...
分类:
移动开发 时间:
2014-09-18 09:49:53
阅读次数:
182
简介Filter,它的作用就和他的名字一样——过滤。过滤规则成为过滤器,Filter内置了多个常用过滤器,根据过滤器功能的不同,可以分成净化过滤器(Sanitization)和验证过滤器(Validation)两种。两种的差别在于,净化过滤器会把被过滤的变量中不符合规则的东西清除掉,返回清除后的内容...
分类:
Web程序 时间:
2014-09-17 21:42:22
阅读次数:
460
Pre events should only be used for data validation, not manipulation.such as PreSetFieldValue, PreDeleteRecord and PreWriteRecordfunction BusComp_PreW...
分类:
其他好文 时间:
2014-09-17 18:15:02
阅读次数:
265
Cross-origin resource sharing(CORS) is a mechanism that allows many resources (e.g., fonts, JavaScript, etc.) on aweb pageto be requested from another...
分类:
其他好文 时间:
2014-09-17 15:00:02
阅读次数:
317
1,Web 应用十大安全隐患
1) SQL 注入 2) 跨站脚本攻击XSS (Cross Site Scripting) 3) 遭破坏的认证和会话管理 4) 不安全的对象直接引用 5) 伪造跨站请求(CSRF)
6) 安全误配置(Security Misconfiguration) 7) 限制远程访问失败(Failure to Restrict URL Access) 8) 未验证的...
分类:
其他好文 时间:
2014-09-16 19:04:20
阅读次数:
274
Firefox 3.5 implements theW3C Access Control specification. As a result, Firefox 3.5 sends specific HTTPheaders for cross-site requests initiated from...
分类:
数据库 时间:
2014-09-15 01:00:27
阅读次数:
451
跨域会存在安全问题,例如,黑客可以在本地域通过远程域获得相应的权限,然后利用得到的权限运行脚本发起攻击。通过跨域资源共享(CORS Cross-Origin Resource Sharing)可以预防某些恶意的行为。 1、IE对CORS的实现 通过引用XDR对象。var xdr = new ...
分类:
其他好文 时间:
2014-09-14 23:17:57
阅读次数:
342