摘要:
转载Hacking: Fight BackTheft On The Web: Prevent Session HijackingKevin Lam, David LeBlanc, and Ben SmithAt a Glance:TCP hijacking mechanicsACK packet stormsUDP attacksNetwork attack prevention TCP/IPNe... 阅读全文
摘要:
不知不觉中,各大门户网站都进行页面静态化,就算是需要交互的地方也采用HTML+AJAX的方式,但是我很想知道采用这种HTML+AJAX的方式,怎么确保网站安全,如:会话劫持、Cookie欺骗、视图验证(ASP。NET)等。因为WebForm在安全方面已经在做了大量工作,我们只需开启相关接口即可,那HTML+AJAX是不是也需要在每次提交时把当前状态一起提交? 阅读全文
