注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 基于可变Cookie的跨域单点登录

  2. 针对单点登录中的跨域身份认证问题,提出了一种基于可变Cookie的方案解决跨域单点登录,使用随机数字生成票据,并作为传统加密算法的会话密钥对客户端的Cookie进行加密,采用现代加密算法在异域系统之间安全传递票据,每次认证产生新的票据并更新异域应用系统的Cookie。通过对票据产生和传输以及Cookie加密和常见攻击的安全性分析,可以实现跨域单点登录的功能并保证身份认证安全可信。

  3. 所属分类:Java

    • 发布日期:2013-01-29
    • 文件大小:360448
    • 提供者:xiaoerlang_3

  1. web站点攻击防御

  2. web站点攻击防御,防止跨域攻击,钓鱼行为等等。仅供参考,学习

  3. 所属分类:网络攻防

    • 发布日期:2013-10-17
    • 文件大小:176128
    • 提供者:super_cai_cai

  1. XSS跨域攻击讲义

  2. 网络安全 XSS跨域攻击 JS注入 互联网安全

  3. 所属分类:网络攻防

    • 发布日期:2014-08-19
    • 文件大小:4194304
    • 提供者:qq_19755539

  1. XSS跨域攻击在web项目中的防范,基于antisamy技术

  2. 介绍了XSS跨域攻击在web项目中的防范,基于antisamy技术。

  3. 所属分类:Web开发

    • 发布日期:2017-07-10
    • 文件大小:4194304
    • 提供者:weixin_36087172

  1. CNCERT 2018年1月我国DDoS攻击资源分析报告

  2. 2018年1月份的DDoS攻击资源月度分析报告。围绕互联网环境威胁治理问题,基于CNCERT监测的DDoS攻击事件数据进行抽样分析,重点对“DDoS攻击是从哪些网络资源上发起的”这个问题进行分析。主要分析的攻击资源包括: 1、 控制端资源,指用来控制大量的僵尸主机节点向攻击目标发起DDoS攻击的木马或僵尸网络控制端。 2、 肉鸡资源,指被控制端利用,向攻击目标发起DDoS攻击的受控主机节点。 3、 反射服务器资源,指能够被黑客利用发起反射攻击的服务器、主机等设施,它们提供的网络服务中,如果存在

  3. 所属分类:网络安全

    • 发布日期:2018-02-28
    • 文件大小:1048576
    • 提供者:lonely20

  1. xss站点攻击过滤jar包antisamy-1.5.1

  2. ntisamy是owasp的开源项目,它用来确保用户输入的HTML/CSS符合应用规范的API,可以有效防止xss攻击。它提供了用于验证用户输入的富文本以防御跨站脚本的API

  3. 所属分类:Java

    • 发布日期:2018-10-17
    • 文件大小:90112
    • 提供者:hongyunfeixiu

  1. Ajax请求跨域问题解决方案分析

  2. 本文实例讲述了Ajax请求跨域问题解决方案。分享给大家供大家参考,具体如下: 几乎每种浏览器都存在默认的安全机制,都有同源策略,因为浏览器恶意的把每个外部请求的都当做是黑客攻击,相当于是对自身的保护,所以浏览器在运行脚本时会判断脚本与请求的页面是否是同一来源,这个同一来源,包括1、协议,2、地址,3、端口,只有三者都相同才被认为是同一来源。 一、解决方案: 1,在服务器端的响应头中添加一个http参数: res.setHeader("Access-Control-Allow-Origin",

  3. 所属分类:其它

    • 发布日期:2020-12-11
    • 文件大小:61440
    • 提供者:weixin_38665814

  1. Django+vue跨域问题解决的详细步骤

  2. 跨域 由于开发模式为前后端分离式开发,故而通常情况下,前端和后端可能运行不同的ip或者port下,导致出现跨域问题,故而单独说明 什么是跨域 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 其实我们通常所说的跨域是狭义的,是由浏览器同源策略限制的一类请求场景。 什么是同源策略? 同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XS

  3. 所属分类:其它

    • 发布日期:2020-12-10
    • 文件大小:56320
    • 提供者:weixin_38742291

  1. 基于CORS实现WebApi Ajax 跨域请求解决方法

  2. 概述 ASP.NET Web API 的好用使用过的都知道,没有复杂的配置文件,一个简单的ApiController加上需要的Action就能工作。但是在使用API的时候总会遇到跨域请求的问题,特别各种APP万花齐放的今天,API的跨域请求是不能避免的。 在默认情况下,为了防止CSRF跨站的伪造攻击(或者是 javascr ipt的同源策略(Same-Origin Policy)),一个网页从另外一个域获取数据时就会收到限制。有一些方法可以突破这个限制,那就是大家熟知的JSONP, 当然这只是众

  3. 所属分类:其它

    • 发布日期:2020-12-08
    • 文件大小:68608
    • 提供者:weixin_38630853

  1. Django如何实现防止XSS攻击

  2. 一、什么是XSS攻击 xss攻击:—–>web注入   xss跨站脚本攻击(Cross site scr ipt,简称xss)是一种“HTML注入”,由于攻击的脚本多数时候是跨域的,所以称之为“跨域脚本”。   我们常常听到“注入”(Injection),如SQL注入,那么到底“注入”是什么?注入本质上就是把输入的数据变成可执行的程序语句。SQL注入是如此,XSS也如此,只不过XSS一般注入的是恶意的脚本代码,这些脚本代码可以用来获取合法用户的数据,如Cookie信息。 PS: 把

  3. 所属分类:其它

    • 发布日期:2020-12-16
    • 文件大小:64512
    • 提供者:weixin_38733875

  1. 一种实用的跨域ECG生物特征识别方法

  2. 心电图(ECG)作为一种生物识别技术,对此类攻击具有较高的抵抗力并受到研究者的广泛关注。该方法的,识别率可达95%左右。然而,我们发现,当训练周期和应用周期之间存在明显的间隔时,如果将其自身的实际情况,准确率将突然降低到40%。造成这种突变的首要是:(1)在现有的训练和测试周期中,由于连续样本被用于训练和测试阶段,所提取到的特征具有时间敏感性; 2)在卷积神经网络分类中没有充分利用与性能相关的特征; 3)还没有通过设置最佳参数来为个体获得足够的多有效样本。 :1)确定随机抽样方法的最佳参数,为个

  3. 所属分类:其它

    • 发布日期:2021-03-08
    • 文件大小:803840
    • 提供者:weixin_38720461

  1. 揭密HTML5带来的攻击手法

  2. HTML5是下一代的HTML,HTML5赋予网页更好的意义和结构。更加丰富的标签将随着对RDFa的,微数据与微格式等方面的支持,构建对程序、对用户都更有价值的数据驱动的Web。基于HTML5开发的网页APP拥有更短的启动时间,更快的联网速度。本文详细介绍了HTML5的普及,带来的新的安全威胁。为了构建高品质的网站,以及满足日益增长的用户需求,HTML5针对SOP(同源策略)放宽了一些限制,简单的说,同源策略允许来自同一站点的页面访问其页面的方法和属性等,但限制了跨域调用其他页面的方法和属性。现在

  3. 所属分类:其它

    • 发布日期:2021-03-04
    • 文件大小:287744
    • 提供者:weixin_38529239

  1. 九种跨域方式实现原理

  2. 前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指”协议+域名+端口”三者相同,即便两个不同的域名指向同一个ip地址,也非同源。同源策略限制内容有:Cookie、LocalStorage、IndexedDB等存储性内容DOM节点AJAX请求发送后,结果被浏览器拦截了但是有三个标签是允许跨域加载资源[removed]当协议、子域名、

  3. 所属分类:其它

    • 发布日期:2021-03-03
    • 文件大小:245760
    • 提供者:weixin_38508497

  1. 前端安全之XSS攻击

  2. XSS(cross-sitescr ipting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是:1.ReflectedXSS(基于反射的XSS攻击)2.StoredXSS(基于存储的XSS攻击)3.DOM-basedorlocalXSS(基于DOM或本地的XSS攻击)基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端触发执行从而发起Web攻击。1.做个假设,当亚马逊在搜索书籍,搜不到书的时候显示提交的名称。2.在搜索框搜索内容,

  3. 所属分类:其它

    • 发布日期:2021-02-25
    • 文件大小:218112
    • 提供者:weixin_38586200

  1. 揭密HTML5带来的攻击手法

  2. HTML5是下一代的HTML,HTML5赋予网页更好的意义和结构。更加丰富的标签将随着对RDFa的,微数据与微格式等方面的支持,构建对程序、对用户都更有价值的数据驱动的Web。基于HTML5开发的网页APP拥有更短的启动时间,更快的联网速度。本文详细介绍了HTML5的普及,带来的新的安全威胁。为了构建高品质的网站,以及满足日益增长的用户需求,HTML5针对SOP(同源策略)放宽了一些限制,简单的说,同源策略允许来自同一站点的页面访问其页面的方法和属性等,但限制了跨域调用其他页面的方法和属性。现在

  3. 所属分类:其它

    • 发布日期:2021-01-30
    • 文件大小:287744
    • 提供者:weixin_38653385

  1. 前端安全之XSS攻击

  2. XSS(cross-sitescr ipting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是:1.ReflectedXSS(基于反射的XSS攻击)2.StoredXSS(基于存储的XSS攻击)3.DOM-basedorlocalXSS(基于DOM或本地的XSS攻击)基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端触发执行从而发起Web攻击。1.做个假设,当亚马逊在搜索书籍,搜不到书的时候显示提交的名称。2.在搜索框搜索内容,

  3. 所属分类:其它

    • 发布日期:2021-01-27
    • 文件大小:218112
    • 提供者:weixin_38669091

  1. 九种跨域方式实现原理

  2. 前后端数据交互经常会碰到请求跨域,什么是跨域,以及有哪几种跨域方式,这是本文要探讨的内容。 同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。所谓同源是指”协议+域名+端口”三者相同,即便两个不同的域名指向同一个ip地址,也非同源。 同源策略限制内容有:Cookie、LocalStorage、IndexedDB等存储性内容

  3. 所属分类:其它

    • 发布日期:2021-01-27
    • 文件大小:226304
    • 提供者:weixin_38684892

  1. 基于改进PBFT算法的PKI跨域认证方案

  2. 为解决现有公钥基础设施跨域认证方案的效率问题,利用具有分布式和不易被篡改优点的区块链技术,提出基于联盟区块链的跨域认证方案。一方面,该方案对联盟链在传统实用拜占庭共识算法(PBFT)的基础上加入了节点动态增减功能;改进了主节点选举方式;将三阶段广播缩减为两阶段广播,减少了通信开销。另一方面,该方案设计了联盟链跨域认证协议,给出了区块链证书格式,描述了跨域认证协议,并进行了安全和效率分析。分析表明,在安全方面,该方案具有抵抗分布式攻击等安全属性;在效率方面,与已有跨域认证方案相比,该方案在计算开销

  3. 所属分类:其它

    • 发布日期:2021-01-20
    • 文件大小:996352
    • 提供者:weixin_38538381

  1. 关于python 跨域处理方式详解

  2. 因为浏览器的同源策略限制,不是同源的脚本不能操作其他源下面的资源,想操作另一个源下面的资源就属于跨域了,这里说的跨域是广义跨域,我们常说的代码中请求跨域,是狭义的跨域,即在脚本代码中向非同源域发送http请求 浏览器的同源策略(SOP/same origin policy)是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS(跨站脚本攻击 cross site scr ipting)和CSRF(跨站请求伪造cross-site request forgery)等攻击。 (

  3. 所属分类:其它

    • 发布日期:2021-01-20
    • 文件大小:75776
    • 提供者:weixin_38656337

  1. Django通过设置CORS解决跨域问题

  2. 一、Ajax 跨域请求 Ajax 请求一个目标地址为非本域(协议、主机、端口任意一个不同)的 web 资源。 前端 http://192.168.10.50:8080 后端 http://192.168.10.50:8000 Ajax 跨域请求保护的作用:防止跨站的攻击。 二、如何解决跨域的访问 当我们在现实当中有需要跨域访问资源,有两种解决方案: 前端解决:jsonp 后端解决(Django):CORS 专门解决方案 这篇文章主要介绍使用 Django 框架进行开发时的后端解决

  3. 所属分类:其它

    • 发布日期:2021-01-19
    • 文件大小:37888
    • 提供者:weixin_38725260
« 12 3 4 5 »