摘要:
恶意提交攻击 1.拦截且修改:客户端发送到服务端接口的请求被第三方拦截,然后修改数据,再提交给客户端执行 例如: 2.拦截不修改,重复提交攻击 例如: 解决方案--签名:对客户端发来的请求进行签名 1.防篡改 关键: 2.防重放 (1)客户端的请求参数上加一个请求时间timestamp 原理:服务器 阅读全文
摘要:
spring框架是一个轻量级的Java开发框架,为应用开发提供平台。 spring框架主要包括7个模块spring core,spring aop,spring context,spring web,spring web mvc,spring orm,spring Dao 阅读全文