摘要:
CSRF攻击 CSRF (Cross-site Request Forgery,跨站请求伪造,也被称为"one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎 阅读全文
posted @ 2023-04-06 20:39
漁夫
阅读(43)
评论(0)
推荐(0)
摘要:
跨站脚本攻击 XSS攻击原理 1.跨站脚本攻击(Cross Site Scripting),XSS是一种经常出现在web应用中的计算机安全漏洞 2.它允许恶意web用户将代码植入到提供给其它用户使用的页面中,其他用户在观看网页时,恶意脚本就会执行 3.这类攻击通常通过注入HTML或js等脚本发动攻击 阅读全文
posted @ 2023-04-06 20:31
漁夫
阅读(174)
评论(0)
推荐(0)
摘要:
会话管理机制 1.绝大多数Web应用程序中,会话管理机制是一个基本的安全组件 2.会话管理在应用程序执行登录功能时显得特别重要 3.因为,它可再用户通过请求提交他们的证书后,持续向应用程序保证任何特定用户身份的真实性 4.由于会话管理机制所发挥的关键作用,他们成为针对应用程序的恶意攻击的主要目标 5 阅读全文
posted @ 2023-04-06 20:09
漁夫
阅读(64)
评论(0)
推荐(0)
摘要:
管理WEB服务器文件的WebDAV协议 WebADV协议 WEBDAV追加方法 WeDAV请求示例 HTTP大跃进--QUIC与HTTP30 QUIC&HTTP3.0 HTTP2.0的问题 队头阻塞 建立连接的握手延迟大 QUIC的特性 0RTT 没有队头阻塞的多路复用 WEB安全攻击概述 Web应 阅读全文
posted @ 2023-04-06 19:34
漁夫
阅读(141)
评论(0)
推荐(0)
摘要:
探索式的实践-SPDY SPDY是什么 SPDY是Google开发的基于传输控制协议的应用层协议,开发组正在推动SPDY成为正式标准(现为互联网草案)。SPDy协议旨在通过压缩,多路复用和优先级来缩短网页的加载时间和提高安全性(SPDY是Speedy的拟音,意思是更快) HTTP 协议的缺点 1.单 阅读全文
posted @ 2023-04-06 16:08
漁夫
阅读(95)
评论(0)
推荐(0)
摘要:
三次握手和四次挥手 其实三次握手的目的并不只是让通信双方都了解到一个链接正在建立,还在于利用数据包的选项来传输特殊的信息,交换初始序列号ISN,3次握手是指发送了3个报文段,四次挥手是指发送了4个报文段 什么是TCP协议?TCP( Transmission control protocol )即传输 阅读全文
posted @ 2023-04-06 14:40
漁夫
阅读(59)
评论(0)
推荐(0)
摘要:
HTTP协议的瓶颈 影响HTTP网络请求的因素 1.带宽 2.延迟 HTTP协议的瓶颈 1.一条连接只可发送一个请求 2.请求只能从客户端开始,客户端不可以接受除响应以外的指令 3.请求/响应头部不经压缩就发送 4.每次互相发送相同的头部造成的浪费较多 5.非强制压缩发送 双工通信的WebScock 阅读全文
posted @ 2023-04-06 14:07
漁夫
阅读(22)
评论(0)
推荐(0)
摘要:
HTTPS协议概述 HTTPS可以认为是HTTP+TLS TLS是传输层加密协议,它的前身是SSL协议 HTTPS功能介绍 内容加密 1、非对称密匙交换 2、对称内容加密 身份认证 1、数字证书 数据完整性 HTTPS使用成本 证书费用以及更新维护 HTTPS降低用户访问速度 消耗CPU资源,需要增 阅读全文
posted @ 2023-04-06 10:37
漁夫
阅读(148)
评论(0)
推荐(0)
浙公网安备 33010602011771号