一,Web安全的关键点
1.同源策略是众多安全策略的一个,是Web层面上的策略,非常重要。
2.同源策略规定:不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源。
3.同域要求两个站点同协议,同域名,同端口。
4.当然,在同一个域内,客户端脚本可以任意读写同源内的资源,前提是这个资源本身是可读可写的。
5.安全类似木桶原理,短的那块板决定了木桶实际能装多少水。一个Web服务器,r...
分类:
Web程序 时间:
2014-06-20 11:56:43
阅读次数:
362
跨域访问问题,相信大家都有遇到过。这是一个很棘手的问题。不过道高一尺,魔高一丈,对于这类问题,总有解决问题的方案。最近我又接触到了这个问题,解决的途径是ajax+jsonp。
说到这个问题,不得不说一下“同源策略(Same-Origin Policy)”,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源,就是必须协议、域名、端口都一致的,才叫做同源。例如:http://www.12306.cn和https://www.1230...
分类:
Web程序 时间:
2014-06-08 16:41:57
阅读次数:
308
计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面,下面我就针对这三方面分别进行大概解释。
一、保护网络安全
网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下:
(1)全面规划网络平台的安全策略。
(2)制定网络安全的管理措施。
(3)使用...
分类:
其他好文 时间:
2014-06-05 06:08:44
阅读次数:
324
wmimgmt 打开windows管理体系结构msconfig 系统配置,如启动服务等magnify
放大镜mmc 控制台dcomcnfg 组件服务器secpol 本地安全策略taskmgr 任务管理器eventvwr 事件管理器explorer
资源管理器perfmon 性能监视器regedit ...
1.目标: 描述如何设置并使用全局地址薄 复习全局地址薄框架的数据模型和类
为全局地址薄创建一个新的实体 为新全局地址薄实体,修改可扩展数据安全策略 在一个交易上,获取一个全局地址薄的地址
描述如何使用可扩扩展数据安全策略,来确保数据安全。 创建并使用可扩展数据安全策略 描述财务维度如何使用 描述A...
分类:
其他好文 时间:
2014-05-24 03:20:36
阅读次数:
277
本文内容分为安全策略和虚拟化安全管理,重点讲介绍虚拟化安全0x01
实施安全策略安全策略是有效的安全防御机制的基础,公司如果在没有创建安全策略、标准、指南、流程等基础的情况下,首先实现了技术解决方案,会导致安全控制机制目标不集中下图是安全策略的层析结构关系:
策略通常被认为是最高层的文档,而...
分类:
其他好文 时间:
2014-05-23 22:14:39
阅读次数:
635
导入IP安全策略图解点击“开始菜单”→点击“运行”→输入gpedit.msc并回车
→点击“计算机配置”→“windows设置”→“安全设置”,用鼠标右键点击“IP安全策略”,在弹出菜单中点击“所有任务”→点“导入策略”(或导入文件);图 1
导入策略找到事先下载或从其他电脑导出的IP安全策略,一般...
分类:
其他好文 时间:
2014-05-22 00:20:24
阅读次数:
299
浅议VMware虚拟化环境下的安全策略刘志勇通过多年的发展,VMware在虚拟化市场处于领军地位,很多企业部署了VMware虚拟化方案,笔者所在的企业同样也不例外。经过多年来的信息化建设,出于对安全防护的高度重视,为了物理边界和终端安全,企业部署了安全系统,包含了安全网关、..
分类:
其他好文 时间:
2014-05-15 13:00:07
阅读次数:
370
同源策略,它是由Netscape提出的一个著名的安全策略,现在所有的可支持javascript的浏览器都会使用这个策略。 为什么需要同源策略,这里举个例子:
假设现在没有同源策略,会发生什么事情呢?大家知道,JavaScript可以做很多东西,比如:读取/修改网页中某个值。恩,你现在打开了浏览器.....
分类:
其他好文 时间:
2014-05-08 14:40:24
阅读次数:
263
新装win8,原来的win7正常连接xp下载机的共享,但在win8下进网上邻居却无法访问xp的共享,显示”用户名或密码不正确”,而密码明明是对的如图所示:解决方法:按Win+R启动运行,输secpol.msc启动本地安全策略,点本地策略-安全选项-网络安全:LAN
Manager 管理器身份验证级别...