1 前言近年来,随着Web2.0的大潮,越来越多的人开始关注Web安全,新的Web攻击手法层出不穷,Web应用程序面临的安全形势日益严峻。跨站脚本攻击(XSS)就是常见的Web攻击技术之一,由于跨站脚本漏洞易于出现且利用成本低,所以被OWASP开放式Web应用程序安全项目(OWASP,Open We...
分类:
Web程序 时间:
2015-12-11 06:49:26
阅读次数:
244
同源策略限制一个加载于A origin的document或者script能够如何和来自于另外一个origin的resource交互。同源策略是隔离潜在恶意网页的安全机制。源的定义两个网页只有具有相同的protocol,port以及host才被认为是具有相同的origin的。比如http://xxx....
分类:
编程语言 时间:
2015-12-10 18:52:57
阅读次数:
192
前言第四章主要讲了网页开发中的 长度单位以及表示颜色的值,重点应该关注的是em和px的区别,但是感觉熟知这个知识点已经很久了,所以姑且先不去梳理,倒是这章提到的WEB安全色有点吸引眼球,很久以前就见过这个概念,一直没去搞懂,所以今天就来粗浅的研究研究!一.什么是WEB安全色所谓"WEB安全"颜色是指...
分类:
Web程序 时间:
2015-11-29 18:03:38
阅读次数:
160
一、跨站脚本攻击(XSS) 定义: XSS又叫CSS (Cross Site Script) 。最危险和最常见的安全漏洞之一,这个漏洞是通常用于执行cookie窃取、恶意软件传播,会话劫持,恶意重定向。分为三种类型: 1,非持久性XSS。劫持链接。最常用,使用最广。带有恶意脚本代码参数的URL被HT...
分类:
Web程序 时间:
2015-11-24 22:55:56
阅读次数:
208
1.解释HTTPS的原理和作用原理:CA产生一张根证书放置浏览器,一个私钥服务器产生一张证书,一个私钥服务器向CA发送请求证书,CA用私钥对其加密,并返回服务器浏览器请求服务器,服务器响应刚得到的证书浏览器把根证书和响应得到的证书进行验证,如果正确,则可信任。作用:验证服务器或客户端用户身份对通信内...
分类:
Web程序 时间:
2015-11-23 11:44:21
阅读次数:
165
原文:http://kb.cnblogs.com/page/115136/ 随着www服务的兴起,越来越多的应用程序转向了B/S结构,这样只需要一个浏览器就可以访问各种各样的web服务,但是这样也越来越导致了越来越多的web安全问题。www服务依赖于Http协议实现,Http是无状态的协议,所以为....
分类:
Web程序 时间:
2015-11-20 06:57:14
阅读次数:
188
1.颜色值:颜色由一个十六进制符号来定义,这个符号由红色、绿色和蓝色的值组成(RGB)。每种颜色的最小值是0(十六进制:#00)。最大值是255(十六进制:#FF)。2.颜色名3.web安全色数年以前,当大多数计算机仅支持 256 种颜色的时候,一系列 216 种 Web 安全色作为 Web 标准被...
分类:
Web程序 时间:
2015-11-16 19:15:08
阅读次数:
173
设计模式框架线程html5java十大军规sql注入struts的工作原理web安全rest接口xml注入事物的隔离机制,事物里面有个小事物一定的会执行spring事物java排序collections事物的回滚mybatis返回一个map对象联合索引如何修改一个表字段类型数据库连接池二级缓存iba...
分类:
其他好文 时间:
2015-11-10 01:39:24
阅读次数:
226
xss攻击入门 XSS攻击及防御 XSS的原理分析与解剖 浅谈CSRF攻击方式 利用HTTP-only Cookie缓解XSS之痛 SERVLET 2.5为COOKIE配置HTTPONLY属性 cookie工具类,解决servlet3.0以前不能添加httpOnly属性的问题 web安全实战系列文章...
分类:
Web程序 时间:
2015-11-06 10:54:49
阅读次数:
170
web安全,从前端做起,总结下web前端安全的几种技术:1,XSS XSS的全称是Cross Site Scripting,意思是跨站脚本,XSS的原理也就是往HTML中注入脚本,HTML指定了脚本标记XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句。另一类则是来...
分类:
数据库 时间:
2015-11-02 15:30:32
阅读次数:
196
