凌动小生的Blog

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

01 2014 档案

摘要:Our Development setups won't have valid or trusted certificates. When do you want test our webserver code over HTTPS, we need to handle these certificates with special code.The common approach is to import these HTTPS certificates into JDK cacerts or override the trust store:In Java:System.setPr 阅读全文
posted @ 2014-01-26 21:17 凌动小生 阅读(329) 评论(0) 推荐(0) 编辑

摘要:随着www服务的兴起,越来越多的应用程序转向了B/S结构,这样只需要一个浏览器就可以访问各种各样的web服务,但是这样也越来越导致了越来越多的web安全问题。www服务依赖于Http协议实现,Http是无状态的协议,所以为了在各个会话之间传递信息,就不可避免地用到Cookie或者Session等技术来标记访问者的状态,而无论是Cookie还是Session,一般都是利用Cookie来实现的(Session其实是在浏览器的Cookie里带了一个Token来标记,服务器取得了这个Token并且检查合法性之后就把服务器上存储的对应的状态和浏览器绑定),这样就不可避免地安全聚焦到了Cookie上面,只 阅读全文
posted @ 2014-01-08 10:55 凌动小生 阅读(256) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示