随笔分类 -  软件开发安全

• C#进行SHA256WithRSA签名 ( 对应sign_type为RSA2 )
  摘要：更多分享请关注我的公众号 阅读全文
  posted @ 2021-09-13 17:06 BKYJungle 阅读(500) 评论(1) 推荐(0)
• 登录、注册功能只是简单的增删改查？
  摘要：更多分享请关注我的公众号 阅读全文
  posted @ 2021-09-11 16:31 BKYJungle 阅读(120) 评论(0) 推荐(0)
• 软件开发安全
  摘要：常用安全注意点及解决方案 1、 绕过前端或安全验证直接调用业务接口：（一般解决方法：服务端不要把安全校验的代码和具体业务代码分开为2个接口，如提现密码的校验与提现业务不要分2个接口） 2、 CSRF攻击：利用（而非获取）安全值如登录态（如cookie中的登录token）攻击接口（一般解决方法：前端、 阅读全文
  posted @ 2021-09-01 15:38 BKYJungle 阅读(107) 评论(0) 推荐(0)

博客园  ©  2004-2026
浙公网安备 33010602011771号 浙ICP备2021040463号-3