2018年7月31日
web安全学习-验证机制存在的问题
摘要: 验证机制是应用程序防御恶意攻击的中心机制。它处于防御未授权的最前沿,如果用户能够突破那些防御,他们通常能够控制应用程序的全部功能,自由访问其中的数据。缺乏安全稳定的验证机制,其他核心安全机制(如回话管理和访问控制)都无法有效实施。 web应用程序常用的验证机制有: 1) 基于HTML表单的验证(最常 阅读全文
posted @ 2018-07-31 18:11 夏末秋至 阅读(561) 评论(0) 推荐(0) 编辑