一个完整的Web安全体系测试可以从部署与基础结构,输入验证,身份验证,授权,配置管理,敏感数据,会话管理,加密,参数操作,异常管理,审核和日志记录等几个方面入手Web安全性测试数据加密:某些数据需要进行信息加密和过滤后才能进行数据传输,例如用户信用卡信息、用户登陆密码信息等。此时需要进行相应的其他操...
分类:
Web程序 时间:
2014-05-23 06:46:14
阅读次数:
275
HTML5 WebSockets规范定义了一个API,允许web页面使用WebSockets协议与远程主机双向沟通。介绍了WebSocket接口,并定义了一种全双工通信通道,通过一个套接字在网络上。HTML5 WebSockets提供极大的减少了不必要的网络流量和延迟而不能攀登的轮询和长轮询的解决方案是用来模拟全双工连接通过维护两个连接。HTML5 WebSockets账户代理和防火墙等网...
分类:
Web程序 时间:
2014-05-22 17:23:47
阅读次数:
402
using System;using
System.Collections.Generic;using System.Linq;using System.Web;using
System.Web.Mvc;namespace 过滤器.Filtes{ /// /// 授权过滤器,在Acti...
分类:
Web程序 时间:
2014-05-22 16:12:14
阅读次数:
371
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。本文对OAuth
2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC
6749。一、应用场景为了理解OAuth的适用场合,让我举一个假设的例子。有一个"云冲印"的网站...
分类:
其他好文 时间:
2014-05-21 19:54:02
阅读次数:
329
Delegate,委托(或代理)是这样一种数据类型:它的变量可以引用到某一个符合要求的方法上,通过委托可以间接地调用该方法。
C#的委托类似于C语言的函数指针,区别在于C#的委托是面向对象的。
我们可以这样认为:在纯粹的面向对象语言C#中,方法也是一种特殊对象,对象的行为就是方法的行为,对象的属.....
分类:
其他好文 时间:
2014-05-21 19:17:52
阅读次数:
303
本人供职于国内一家比较知名的物流公司,一直从事于基层公司物流软件的规划和设计开发工作,在长期的工作实践中深深地体会到作为不是专业的软件行业而又从事软件开发行业的业余性的软件开发设计人员来说,在工作中需要克服的困难和面对的艰辛有多大多难。
对与专业的软件开发设计公司来说,毋庸置疑的一点是都会有自己成....
分类:
其他好文 时间:
2014-05-21 19:04:15
阅读次数:
305
代理模式,为其他对象提供一种代理以控制对这个对象的访问。在某些情况下,一个对象不适合或者不能直接引用另一个对象,而代理对象可以在客户端和目标对象之间起到中介的作用。
优点:
代理对象可以在客户端和目标对象之间起到中介的作用,这样起到了保护目标对象的作用。
应用场景:
远程代理。为一个不同的地址空间的对象提供一个本地的代理对象。这个不同的地址空间可以是在同一台主机中,...
分类:
其他好文 时间:
2014-05-21 16:54:54
阅读次数:
175
“我的多媒体内容需要保护,防止复制和滥用,还要防止拷屏软件!”
“我们想转向flash制作的多媒体内容,但是没有自有的客户端,能保护吗?”
“我们想转向安卓设备的多媒体系统,能保护内容和管理软件吗”
“我们在准备网络课件和在线教育,前期浏览器播放,也想提供Windows和移动App,还想允许高级用户下载加密的课件线下学习,这些都能保护吗?”
“最好可以先试播,让用户看上一段再决定购买。”
...
分类:
其他好文 时间:
2014-05-21 15:35:20
阅读次数:
243
