摘要:
网页劫持包含两部分 1、网页内容劫持,xss攻击,(网页内容被修改了) 2、cdn劫持,js资源被修改,(js文件被修改了) 解决方案如下 1、解决网页内容被修改了,"内容安全策略"(Content Security Policy,缩写 CSP) CSP: Content-Security-Poli 阅读全文
摘要:
方案是:HASH + Salt HASH + Salt 的操作也称为两次 HASH,其原理是:第一次 HASH 操作进行身份的初次鉴权,网站会返回一个随机数(Salt,盐值),客户端通过服务器返回的随机数以及协商好的规则进行第二次 HASH 操作,将操作结果发送给服务器,服务器也通过相同的方法进行操 阅读全文