上一页 1 ··· 265 266 267 268 269 270 271 272 273 ··· 785 下一页
2016年9月4日
@Valid springMVC bean校验不起作用及如何统一处理校验
摘要: SpringMVC 使用JSR-303进行校验 @Valid 使用注解 一、准备校验时使用的JAR validation-api-1.0.0.GA.jar:JDK的接口; hibernate-validator-4.2.0.Final.jar是对上述接口的实现; log4j、slf4j、slf4j- 阅读全文
posted @ 2016-09-04 14:56 沧海一滴 阅读(24075) 评论(0) 推荐(0)
CSRF 专题
摘要: 一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造。 也被称为:one click attack/session riding(一键攻击或会话劫持),缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击 阅读全文
posted @ 2016-09-04 00:33 沧海一滴 阅读(268) 评论(0) 推荐(0)
深入理解JavaScript Hijacking原理
摘要: 最近在整理关于JavaScript代码安全方面的资料,在查关于JavaScript Hijacking的资料时,发现关于它的中文资料很少,故特意整理一下。 一.JavaScript Hijacking原理 其实JavaScript Hijacking和CSRF攻击的思想很类似,关于CSRF攻击可以参 阅读全文
posted @ 2016-09-04 00:32 沧海一滴 阅读(371) 评论(0) 推荐(0)
2016年9月3日
App开放接口api安全性—Token签名sign的设计与实现
摘要: 前言 在app开放接口api的设计中,避免不了的就是安全性问题,因为大多数接口涉及到用户的个人信息以及一些敏感的数据,所以对这些 接口需要进行身份的认证,那么这就需要用户提供一些信息,比如用户名密码等,但是为了安全起见让用户暴露的明文密码次数越少越好,我们一般在web项目 中,大多数采用保存的ses 阅读全文
posted @ 2016-09-03 14:36 沧海一滴 阅读(3041) 评论(0) 推荐(0)
Oracle 判断 并 手动收集 统计信息 脚本
摘要: select owner,table_name,last_analyzed,num_rows from dba_tables where owner='SYSTEM' and table_name='AQ$_INTERNET_AGENTS' last_analyzed:相关表的信息最后被统计的时间; 阅读全文
posted @ 2016-09-03 00:22 沧海一滴 阅读(2990) 评论(0) 推荐(0)
上一页 1 ··· 265 266 267 268 269 270 271 272 273 ··· 785 下一页