JavaScript历史 HTML页面缺乏交互性 造成带宽、时间和服务器资源的浪费 前端加入基本的检查:登录名、密码是否为空,两次密码输入是否一致... JavaScript代码嵌入在HTML中 <script> ... </script> 浏览器加载页面时执行代码,代码的动态输出和HTML的静态内 ...
分类:
Web程序 时间:
2020-01-27 12:19:55
阅读次数:
63
CSS(Cascading Style Sheets,层级样式表) 内容和格式分离 使用方式 外部样式表 (保存在外部 .css ) 内部样式表(位于 <head> 标签内部) 内联样式(在 HTML 元素内部) css语法 选择器、属性、值 p { font-family: times; } 选择 ...
分类:
Web程序 时间:
2020-01-27 12:18:54
阅读次数:
93
错误的CSRF防御方法 (1)只接受 POST 请求 攻击者不能基于链接简单地攻击( IMG ),但是可以使用脚本创建隐藏的 POST 请求 (2)转账需要多步 e.g. 第一个请求转多少个coin,第二个请求转给谁 CSRF 攻击可以按顺序执行每个步骤 (3)检查 Referer Referer ...
分类:
Web程序 时间:
2020-01-27 12:18:00
阅读次数:
93
OpenSSL 用于实现SSL协议,能实现证书生成、证书签名、密钥生成、加解密等各种操作 命令行举例 openssl version openssl prime echo "encode me" |openssl | enc -base64 /*对字符串encode me进行base64编码*/ e ...
分类:
Web程序 时间:
2020-01-27 12:13:51
阅读次数:
88
HHTPHTTPs:HTTP/ssl,安全的httpApache:HTTP服务器SSL:安全的套接进程,应用层和tcp层中间,提供数据加密、身份认证OpenSSL浏览器/服务器交互URL+HTML+HTTP→wwwURL(Uniform Resource Location,全局资源定位符) ∈ UR... ...
分类:
Web程序 时间:
2020-01-27 11:06:31
阅读次数:
94
Apache:HTTP服务器 Apache支持不同端口访问不同网站,也支持同一个端口上以不同的域名访问不同目录。 经典的网站后台的开发环境:Linux+Apache+MySQL+PHP 通过 配置文件 管理和使用 Apache Apache配置文件在/etc/apache2 /etc是整个系统各种配 ...
分类:
Web程序 时间:
2020-01-27 10:52:51
阅读次数:
98
一、概述 Jasypt 这个Java类包为开发人员提供一种简单的方式来为项目增加加密功能,包括:密码Digest认证,文本和对象加密,集成 hibernate,Spring Security(Acegi)来增强密码管理。 Jasypt是一个Java库,可以使开发者不需太多操作来给Java项目添加基本 ...
分类:
编程语言 时间:
2020-01-22 19:59:43
阅读次数:
113
做为SpringCloud Netflix服务套件中的一部分,springCloud eureka基于Netflix Eureka做了二次封装,默认提供WEB管理页面及服务治理。 为了确保在生产环境中的,eureka注册服务的元数据及WEB管理的信息安全,可以结合spring security增加安 ...
分类:
编程语言 时间:
2020-01-21 18:26:22
阅读次数:
147
互联网时代,信息安全越来越受到重视,本文将带领大家进行信息安全扫盲。 ...
分类:
其他好文 时间:
2020-01-20 10:04:43
阅读次数:
144
聚焦安可引领未来达梦数据库近年,国家大力提倡“安全可靠”,国家为保障信息安全推出实现自主可控,国产化替代成为信息安全发展的趋势,需打造一条基于国产服务器、操作系统、数据库、中间件到应用系统的安全产品链条。其中以底层数据库尤为重中之重,今天我来给大家介绍国内的一个优秀的数据库软件:达梦数据库,为大家提供一个多的选择。达梦数据库管理系统是达梦公司推出的具有完全自主知识产权的高性能数据库管理系统,简称D
分类:
其他好文 时间:
2020-01-14 11:36:26
阅读次数:
1080
