10 2019 档案

摘要:概述 XSS(Cross Site Script)全称跨站脚本攻击,为了跟CSS区分开来,所以变成了XSS。它允许恶意代码植入到正常的页面中,盗取正常用户的账号密码,诱使用户访问恶意的网站。 攻击 实施XSS攻击必须具备两个条件 向web页面注入恶意代码。 这些恶意代码能够被浏览器执行。 看一个简单 阅读全文
posted @ 2019-10-30 11:57 一剑天门 阅读(4816) 评论(0) 推荐(0) 编辑
摘要:概述 基于jwt的token认证方案 验证码 框架的搭建,可以自己根据网上搭建,或者看我博客springboot相关的博客,这边就不做介绍了。验证码生成可以利用Java第三方组件,引入 <dependency> <groupId>com.github.penggle</groupId> <artif 阅读全文
posted @ 2019-10-28 16:04 一剑天门 阅读(10041) 评论(6) 推荐(5) 编辑

喜欢请打赏

扫描二维码打赏

了解更多

点击右上角即可分享
微信分享提示