摘要:
网页劫持包含两部分 1、网页内容劫持,xss攻击,(网页内容被修改了) 2、cdn劫持,js资源被修改,(js文件被修改了) 解决方案如下 1、解决网页内容被修改了,"内容安全策略"(Content Security Policy,缩写 CSP) CSP: Content-Security-Poli 阅读全文
posted @ 2019-05-22 16:57
无工时代
阅读(809)
评论(0)
推荐(0)
摘要:
方案是:HASH + Salt HASH + Salt 的操作也称为两次 HASH,其原理是:第一次 HASH 操作进行身份的初次鉴权,网站会返回一个随机数(Salt,盐值),客户端通过服务器返回的随机数以及协商好的规则进行第二次 HASH 操作,将操作结果发送给服务器,服务器也通过相同的方法进行操 阅读全文
posted @ 2019-05-22 16:36
无工时代
阅读(2443)
评论(0)
推荐(0)
浙公网安备 33010602011771号