摘要:
## 一、跨站脚本攻击XSS > 利用一些输入表单 输入一些 HTML 标记 或者 script 脚本 ## 二、SQL 注入攻击 > SQL 注入(SQL Injection)是指针对 Web 应用使用的数据库,通过运行非法的 SQL 而产生的攻击 ## 三、HTTP 首部注入攻击 ## 四、HTTP 响应截断攻击 ## 五、会话劫持 ## 六、跨站点请求伪造
## 七、点... 阅读全文
摘要:
## 一、HTTP的缺点 > 1. 通信使用明文(不加密),内容可能会被窃听
> 2. 不验证通信方的身份,因此有可能遭遇伪装
> 3. 无法证明报文的完整性,所以有可能已遭篡改 ```
1.加密处理防止被窃听
通过和 SSL(Secure Socket Layer,安全套接层)或TLS(Transport Layer Security,安全层传输协议)的组合使用,加密 HTTP 的通信内容
... 阅读全文