scripting

java在web開發安全性方面的總結

1.       客戶輸入的原始資料進行校驗不依賴於Script。雖然JavaScript等等的客戶端的輸入資料的校驗即使比較方便也不能使用因為安全性方面的原因。指令碼是不安全的,使用者可能遮蔽指令碼,我們可以將使用者資料送入伺服器端,在伺服器上驗證字串的合法性。 2.       HTML的輸入識 […]

WEB安全實戰(二)帶你認識 XSS 攻擊

前言 上一篇文章寫了關於 WEB 安全方面的實戰,主要是解決 SQL 盲注的安全漏洞。這篇文章本來是要寫一篇關於如何防治 XSS 攻擊的,但是想來想去,還是決定先從理論上認識一下 XSS 吧。下一篇文章,再深入研究如何防治的問題。 概念 到底什麼是 XSS 攻擊呢?XSS 攻擊,全稱是“跨站點指令碼 […]