web安全

web开发过程中，安全隐患问题不容忽视。 本文介绍常见的安全问题及防护措施 防暴力破解、url越权...

客户端与服务端之间数据的传输离不开HTTP,然而HTTP传输的过程是否完全安全呢？答案肯定不是 本文介绍HTTP传输数据过程中存在的安全问题及防御 HTTP传输过程介绍

小李登录某网站后，没过多久弹出一段“有趣的”链接，好奇心趋势下小李打开了链接...，跟着提示点来点去，最后啥都没看到，啥都没干成。郁闷之余关闭链接后惊奇的发现在已经登录的网站页面居然多了几行操作记录。

HTTP Cookies HTTP Cookie（也叫 Web Cookie 或浏览器 Cookie）是服务器发送到用户浏览器并保存在本地的一小块数据，它会在浏览器下次向同一服务器再发起请求时被携带并

在用户登录某个网站后，看到某篇文章高兴之余，挥手打字，突然有人发来一个链接，登录者打开链接后什么都没有操作或者只是好奇的点击了某个按钮，在原登录网站评论页多出了一条自己的评论记录？？？what

xss攻击类型可分为两种，反射型和存储型，顾名思义一种是保存进了数据库，另一种是在url中直接触发，没保存进数据库，下面一一介绍。 答案是不会产生影响的，读者可以自行验证。 HTML中带有事件触发的都有可能成为攻击的突破口，面对这种情况，怎么防御呢？下面介绍白名单过滤。 代码中…