商城系统 前后端交互 报文安全性问题 方案设计

H5商城作为面向互联网的系统,在客户端与服务端通信时需要考虑报文安全性问题,在此对实践中采用的其中一些设计方案做一个总结和介绍。

发布于 technology

url动态加解密

表单提交(或其他需要请求后台url)的场景下,url对于客户端来说是可见的,攻击者可以通过url猜测到很多信息并伪造请求对url进行攻击。本文探讨了一种对url加密和解密的方案,并给出了关键代码。

发布于 technology

spring security csrf 学习笔记

最近在学习和研究csrf攻击,项目中使用了spring security,提供了csrf防御的能力,本文对该功能的使用做记录和说明、总结。

发布于 technology

CSRF(跨站请求伪造)学习笔记

记录CSRF跨站请求伪造攻击的原理和防御。

发布于 technology