最近项目上线,请第三方公司进行了一次渗透性测试,被发现存在多处XSS攻击。由于我们对于URL的Get请求已经通过URLFilter进行了特殊字符过滤,Get请求的漏洞已经被封堵,但是对于Post请求考虑到我们项目存在表单提交,富文本编辑等功能,不敢贸然的使用Filter对关键字进行过滤。
为了解决上述问题,我们采用了OWASP的一个开源的项目AntiSamy来彻底解决XSS攻击问题。AntiSa...
分类:
其他好文 时间:
2014-11-06 17:27:12
阅读次数:
389
目的:验证http请求功能正确与否,需要发送post,get请求,则可以使用Poster插件方便简单。自我总结,有什么改正的地方请指出,感激不尽!1.安装Poster插件。点击firefox右上方的菜单键-->[ 附加组件 ],在搜索框中输入poster点击安装即可提示重启Firefox,才能用,重...
分类:
其他好文 时间:
2014-11-05 12:31:39
阅读次数:
178
1、禁止web中的DELETE、OPTIONS、PUT、HEAD和TRACE HTTP方法请求方法是请求一定的Web页面的程序或用于特定的URL。可选用下列几种:GET: 请求指定的页面信息,并返回实体主体。HEAD: 只请求页面的首部。POST: 请求服务器接受所指定的文档作为对所标识的URI的新...
分类:
Web程序 时间:
2014-11-05 12:23:19
阅读次数:
211
如何使用POST请求和GET请求向Web站点发送请求...
分类:
编程语言 时间:
2014-11-04 15:02:38
阅读次数:
187
Web上最常用的两种Http请求就是Get请求和Post请求了。我们在做java web开发时,也总会在servlet中通过doGet和doPost方法来处理请求;更经常地,我们会在doGet方法的实现中调用doPost方法。尽管做了近两年的web开发,我对诸如Get请求和Post请求的基本概念仍....
分类:
其他好文 时间:
2014-11-04 14:47:00
阅读次数:
157
//一个ajax的Post请求
function submitInfo() {
$(".warn").hide(); //刚提交的时候隐藏错误的信息
var data = $("#formData").serialize(); //将表单的数据通过序列化表单值,创建 URL 编码文本字符串。形成一个表单元素集合的 jQuery 对象
$.p...
分类:
Web程序 时间:
2014-11-04 11:10:20
阅读次数:
243
1.这个项目昨天我想了下,有三大部分,第一部分是根据聚合进行在线数据的一个查询功能,第二部分是xmpp的聊天功能,第三部分是更多功能。
2.在线查询功能,主要用到的技术,就是get请求或者是post请求,这个在线查询功能,我们用到的是聚合的SDK,有自己的API,所以我们就需要单独的去做一些请求的类。
3.xmpp聊天功能,主要用到xmpp协议,框架我们用ios的XMPPFramework-m...
分类:
移动开发 时间:
2014-11-04 09:19:09
阅读次数:
233
/**
?*?使用PHP?Socket?编程模拟Http?post和get请求
?*?@author?koma
?*/
class?Http{
private?$sp?=?"\r\n";?//这里必须要写成双引号
private?$protocol?=?‘HTTP/1.1‘;
private?$requestL...
分类:
Web程序 时间:
2014-11-03 00:11:40
阅读次数:
226
最近在学习php,在学习到cookies的设置和发送的时候,表单的发送方法是"post",一看到post就不淡定了。于是决定好好了解怎样才能让自定义的Post请求发送成功,从而自己可以控制它!流程:1、首次加载的时候,由于没有输入Name,cookies没有设置2、当我们在表单上输入Name之后,..
分类:
其他好文 时间:
2014-10-31 06:37:32
阅读次数:
313
首先在php.ini里配置上载文件。有以下几个重要的配置单:选项默认值说明post_max_size8M控制以后的POST请求的最大规模。必须大于upload_max_filesize选项值。max_input_time60指定一个POST请求提交所有数据可以花费的时间。以秒为单位。在此时间之后结束...
分类:
Web程序 时间:
2014-10-29 16:39:44
阅读次数:
175
