摘要:
一、核心思想 HTTPS要使客户端与服务器端的通信过程得到安全保证,必须使用加密算法,因对称加密算法的开销较小,所以传输的明文内容使用对称加密算法。 问题1:协商的密钥如果不加密,那么内容加密也就没有意义了,因此需要使用非对称加密算法来保证协商出来的密钥的安全。 问题2: 直接使用非对称加密的过程本 阅读全文
摘要:
xss-跨站脚本攻击,核心是利用表单的输入没有进行过滤,向数据库写入js代码或iframe链接,然后相应的代码会被目标站点的页面解析执行。例如文章评论提交时没有做过滤时,提交后会显示出来,显示的时侯玫击代码就会执行,代码中可获取当前用户的cookie,然后发送给攻击者。服务端可以通过输出一个http 阅读全文