摘要:
JS 根据白名单过滤HTML http://jsxss.com/zh/index.html 方案一: java的一个方案, 可以参考: http://winnie825.iteye.com/blog/1170833 用xml保存一些过滤信息 false true ... 阅读全文
摘要:
CSRF,Cross Site Request Forgery,即跨站点请求伪造。 这种攻击是指,在用户正常登录系统以后,攻击者诱使用户访问一些非法链接,以执行一些非法操作。 比如:如果删除用户操作(如,yourdomain.com/deluser?id=123)没有经过防范CSRF的处理,那么,假设用户登录系统后,攻击者诱使用户同时访问了攻击者的站点的一个链接(该链接正好为yourdo... 阅读全文
摘要:
Asp.net安全架构: http://www.cnblogs.com/luminji/category/381486.html 阅读全文
摘要:
1.什么是HttpOnly? 如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,具体一点的介绍请google进行搜索。 C# HttpCookie myCookie = new HttpCookie("myCookie"); myCookie.HttpOnly = true; R... 阅读全文