|
|||
|
摘要:
在web的开发的开发过程中,前端总是在处理后端打的各种变量,变量可以包含着中的各种各样的字符,如果不对这些字符进行”特殊“处理的话,轻者导致页面不正常的显示,潜入了其他的东西,亦即页面挂了,或者弹出不应该弹出的东西,这些都是我们不期望看到的,重者可能导致密码泄露,网站的访问量突然猛增,服务器挂掉。 在前端的开发中,涉及到以下几种语境: 1)直接显示在页面上, eg:{%username%}, 2)在script 标签中,eg : 3)在页面事件中,eg:334455 4)在innerHTML 的语境中,eg: 5)在页面链接的url中:eg: 6)提交url参数处理 7)j... 阅读全文
posted @ 2012-05-26 17:40 reckcn 阅读(270) 评论(0) 推荐(0) 编辑
摘要:
一、什么是单点登录SSO(Single Sign-On) SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。二、单点登录解决了什么问题 解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。三、单点登录的技术实现机制 如下图所示: 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,应该返回给用户一个认证的凭据--ticket;用户再访问别的... 阅读全文
posted @ 2012-05-26 17:29 reckcn 阅读(597) 评论(0) 推荐(0) 编辑 |
|||