安全性是软件开发中最复杂,最广泛和最重要的考量之一。Java是具有许多内置安全性功能的开发平台,java在长期的发展过程中,已经经过了很多高强度的安全测试,并经常更新安全漏洞。并且Java生态系统还包括用于分析和报告安全性问题的各种工具。 但是,即使有了可靠的开发平台,也同样要保持警惕。应用程序开发 ...
分类:
编程语言 时间:
2020-07-13 10:03:07
阅读次数:
88
Restful规范 什么是Restful规范? Restful规范就是一个定义web api接口的规范,它及其适用于前后端分离的情况 Resetful规范十条 数据的安全保障:推荐采用https协议,提高数据交互时的安全性 接口的特征表现:便于人一眼就看出这是一个接口,推荐使用api关键字表示接口u ...
分类:
其他好文 时间:
2020-07-13 00:00:23
阅读次数:
100
由于最初实现时安全性考虑不足,fastjson为了解决包含接口或抽象类的bean序列化后反序列化将之类型抹去无法拿到原始类型的问题,引入了AutoType,即在序列化的时候,把原始类型记录下来。没想到这带来了后面众多的安全漏洞。因为有了autoType功能,那么fastjson在对JSON字符串进行... ...
分类:
其他好文 时间:
2020-07-12 16:20:51
阅读次数:
47
Cookie对象?Cookie是浏览器提供的一种技术,通过服务器的程序能将一些只须保存在客户端,或者在客户端进行处理的数据,放在本地的计算机上,不需要通过网络传输,因而提高网页处理的效率,并且能够减少服务器的负载,但是由于Cookie是服务器端保存在客户端的信息,所以其安全性也是很差的。例如常见的记住密码则可以通过Cookie来实现。?有一个专门操作Cookie的类javax.servlet.ht
分类:
其他好文 时间:
2020-07-12 14:21:24
阅读次数:
56
初识Java Java特性和优势 简单性 面向对象 可移植性 高性能 分布式 动态性 多线程 安全性 健壮性 JDK、JRE、JVM JDK:Java Development Kit(Java开发工具) JRE:Java Runtime Environment(Java运行时环境) JVM:Java ...
分类:
编程语言 时间:
2020-07-11 23:03:50
阅读次数:
56
http: 超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议。常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 https: 基于http开发,用SSL(安全套接字)加密 ...
分类:
Web程序 时间:
2020-07-11 17:25:03
阅读次数:
83
软件测试是什么? 软件测试(英语:Software Testing),描述一种用来促进鉴定软件的正确性、完整性、安全性和质量的过程。换句话说,软件测试是一种实际输出与预期输出之间的审核或者比较过程。软件测试的经典定义是:在规定的条件下对程序进行操作,以发现程序错误,衡量软件质量,并对其是否能满足设计 ...
分类:
其他好文 时间:
2020-07-11 14:25:52
阅读次数:
80
王海勇,潘启青,郭凯璇.基于区块链和用户信用度的访问控制模型[J].计算机应用,2020,40(06):1674-1679. 摘要 针对当前访问控制中用户权限不能随着时间动态变化和访问控制合约中存在的安全性问题,提出了一种以基于角色的访问控制(RBAC)模型为基础,同时基于区块链和用户信用度的访问控 ...
分类:
其他好文 时间:
2020-07-11 09:56:17
阅读次数:
77
前言 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 影响版本 Apache Shiro <= 1.2.4 漏洞原理 Apache Shiro 1.2.4及以前版本中,Apache Shiro默认使用了Cooki ...
分类:
Web程序 时间:
2020-07-10 21:14:05
阅读次数:
137
为保护接口安全性,过滤非法请求来源,本篇博客介绍如何在 ASP.NET Core WebApi 中使用 ActionFilterAttribute 过滤器过滤非法请求。 基本思路:前端在请求头中加入加密后的 Token 和 TimeSpan 两个字段,Token前后端保持一致,加密方法、密钥、向量前 ...
