安全
7篇文章 · 0订阅
  • 老大一个接口加解密临时任务丢了过来,我却肝了3天,感觉可以收拾工位了
    这日,刚撸完2两代码,正准备掏出手机摸鱼放松放松,只见老大朝我走过来,并露出一个”善意“的微笑,兴伟呀,xx项目有于安全问题,需要对接口整体进行加密处理,你这方面比较有经验,就给你安排上了哈,看这周内
    后端 MVC
  • 产品说:“用户登陆要使用RSA加密才行”
    加密是开发中很常见的一个问题,主要目的是为了保护数据不被非法窃取、阅读。加密的算法也有很多种,常见的有:DES、RSA、AES、MD5等,
    Java 前端
    产品说:“用户登陆要使用RSA加密才行”
  • 秒懂HTTPS接口(原理篇)
    HTTPS 比 HTTP的流程重了很多,有个箱子,还有签名,还增加了往返过程,性能肯定有所影响,这一切都是为了安全,所以我们要根据自己的需求场景来选择什么时候使用 HTTPS,什么时候使用 HTTP
    测试
    秒懂HTTPS接口(原理篇)
  • XSS攻击,这次一定会!
    开启本文前,先提出两个我在面试时被问到的题: 为了预防XSS攻击,我们会对用户的输入内容进行过滤,转义的时机应该是a.输入时前端处理 b.落库时后端处理 c.拼接HTML时 ?
    XSS
    XSS攻击,这次一定会!
  • 公网的Redis还敢不设置密码?我看你是疯了
    朋友们,我有一台华为云耀服务器,闲来无事,在上面装了个redis,做一些测试研究,结果被攻击了,这还是头一回遇见,因为以前的环境还是使用内网居多。 现象描述 因为头一天忙到挺晚的,电脑没有关机,所以第
    后端 Redis
    公网的Redis还敢不设置密码?我看你是疯了
  • 再见 Shiro!权限认证我选择 Sa-Token:简单、优雅!
    Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题
    后端 Java
    再见 Shiro!权限认证我选择 Sa-Token:简单、优雅!
  • [译] web 权限验证方法说明
    本文将会从最基本的一种 web 权限验证说起,即 HTTP Basic authentication,然后是基于 cookies 和 tokens 的权限验证,最后则是 signatures 和一次性密码。
    前端 后端 安全
    [译] web 权限验证方法说明