web 安全相关

同源策略

简单说就是，一个网页A设置的cookies不能被网页B用；还有一个网页A的JS也不能发送AJAX请求到另一个网页B.

但是同源策略也带来了很多不方便，所以就引出了CORS资源共享，这样JS就可以发AJAX请求到不同源的网页了.

　　浏览器同源政策及其规避方法

CORS

CORS 需要brower端和Server端都支持，目前所有browser都支持. brower一旦发现AJAX请求跨源，就会自动添加一些附加的头信息，有时还会多出一次附加的请求，但用户不会有感觉

　　跨域资源共享 CORS 详解

XSS

新手指南：DVWA-1.9全级别教程（完结篇，附实例）之XSS

https://www.jianshu.com/p/303206ae2471

https://www.netsparker.com/blog/web-security/cross-site-scripting-xss/

https://blog.csdn.net/ghsau/article/details/17027893

CSRF

AD (~= SAML)

LDAP

SSO

前后端常见的几种鉴权方式、

X.509

Apache Ranger

Ref:

https://zhuanlan.zhihu.com/p/152590226#:~:text=7%E5%B1%82%E6%98%AF%E6%8C%87OSI,%E3%80%81%E7%89%A9%E7%90%86%E5%B1%82%EF%BC%88Physical%EF%BC%89%E3%80%82

posted @ 2018-11-14 10:01 mashuai_191 阅读(129) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部