web开发中常见的安全漏洞及避免方法
摘要:1、安全攻击 1、SQL、HTML、JS、OS命令注入 2、XSS跨站脚本攻击,利用站内信任的用户,在web页面插入恶意script代码 3、CSRF跨站请求伪造,通过伪装来自信任用户的请求来利用受信任的网站。 4、目录遍历漏洞 5、参数篡改 6、会话劫持2、防止攻击的措施总结1) 对用...
阅读全文
posted @
2016-01-08 15:40
AmyAlisa
阅读(10847)
推荐(1)
JS 立即执行的函数表达式(function)写法
摘要:1、匿名方法的形式 或者 转自:JS 立即执行的函数表达式(function)写法
阅读全文
posted @
2015-12-31 12:17
AmyAlisa
阅读(762)
推荐(0)
Lambda Expression in C#
摘要:1、Expression Expression> exp = a => Math.Sin(a); 委托类型Func,它限定生成的表达式树是一个接受double,并返回double的一元Lambda函数 输入参数为4个double,返回一个double类型 static void Main(str...
阅读全文
posted @
2015-08-06 16:21
AmyAlisa
阅读(627)
推荐(0)
DirectorySearcher LDAP
摘要:1、从LDAP服务器上面获取用户名sAMAccountName是个人的CN结点中的一个属性,例如个人的CN的sAMAccountName的值为:Amy。我命名它为shortname,即短名 public static void GetUser() { ...
阅读全文
posted @
2015-08-05 18:54
AmyAlisa
阅读(462)
推荐(0)
浙公网安备 33010602011771号