摘要: https://cloud.tencent.com/developer/article/2148866 https://blog.csdn.net/qq_51796436/article/details/122512509 阅读全文
posted @ 2024-07-09 17:09 陈晓猛 阅读(6) 评论(0) 推荐(0) 编辑
摘要: 一、 数据库安全1. SQL 注入对于一个根据用户ID获取用户信息的接口,后端的SQL语句一般是这样: select name,[...] from t_user where id = $id其中,$id 就是前端提交的用户id,而如果前端的请求是这样: GET xx/userinfo? id = 阅读全文
posted @ 2024-07-09 17:07 陈晓猛 阅读(16) 评论(0) 推荐(0) 编辑
摘要: 1、什么是跨站请求伪造? CSRF(Cross-site Request Forgery,跨站请求伪造)攻击是一种常见的Web攻击,它利用用户在登录某个网站后的有效session来发送恶意请求。攻击者通过引导用户访问恶意网站,将用户的数据提交到目标网站,欺骗目标网站相信该请求是用户发送的。 CSRF 阅读全文
posted @ 2024-07-09 16:55 陈晓猛 阅读(171) 评论(0) 推荐(0) 编辑
摘要: 一、JWT简介 1、简介 JSON Web Token(JSON Web令牌)是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以 阅读全文
posted @ 2024-07-09 16:30 陈晓猛 阅读(20) 评论(0) 推荐(0) 编辑