web安全
一:项目中用到的: CSRF的攻击与防御
CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式。
一:xss:cross site scrip
1- 存储型
2- 反射型
二:csrf:cross site request fork 跨站点请求伪造
三:https中间人攻击
其他:密码摘要? (spring书哦)
附录:参考资料
1.http://www.h3c.com.cn/About_H3C/Company_Publication/IP_Lh/2012/04/Home/Catalog/201208/751467_30008_0.htm
2.涉及POST的地方添加Token(包括FORM表单和AJAX POST等)
浙公网安备 33010602011771号