码迷,mamicode.com
首页 > 其他好文 > 详细

安全类术语

时间:2020-06-23 18:44:13      阅读:66      评论:0      收藏:0      [点我收藏+]

标签:sessionid   推荐   客户   管理系统   googl   核心   tps   架构设计   direct   

架构设计 无状态

认证 与 授权 的区别

HTTP 请求头:User-Agent

HTTP 状态码:301 302 401 403

跨域

分布式 无状态

中间人攻击

重放攻击

Session 与 Cookie

Tomcat JSESSIONID 作用

Cookie HttpOnly secure

LocalStorage 与 SessionStorage

Basic Auth Bearer Token

OAuth 2.0 四种授权模式

  • Google 搜索
  • Baidu 搜索
  • 授权码模式把步骤拆开,最核心的点:保证了是客户端本身进行的身份认证。简化模式就做不到,所以不推荐简化模式。

OAuth 2.0 state CSRF

OAuth 2.0 redirect_uri 验证

API 网关的作用

UPMS 用户权限管理系统

安全类术语

标签:sessionid   推荐   客户   管理系统   googl   核心   tps   架构设计   direct   

原文地址:https://www.cnblogs.com/jiligalaer/p/13183678.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!