Web 应用程序中的安全向量 – ASP.NET MVC 4 系列
摘要:
Web 程序运行在标准的、基于文本的协议(HTTP 和 HTML)之上,所以特别容易受到自动攻击的伤害。本章主要介绍黑客如何滥用应用程序,以及针对这些问题的应对措施。 威胁:跨站脚本攻击(XSS) XSS 攻击在 Web安全威胁上排名第一,然而遗憾的是,导致 XSS 猖獗的主要原因是开发人员不熟悉这种攻击。可以使用 2 种方法实现 XSS: 被动注入(... 阅读全文
posted @ 2016-07-06 17:39 SkySoot 阅读(606) 评论(0) 推荐(0) 编辑