随笔分类 - 网络安全
摘要:1.风险所在 芒格说过:如果知道我会在哪里死去,那么我就不去那里.我们要明确数据在业务过程中,会在哪些风险点.数据安全,即数据存储,数据传输,数据展示,数据篡改.处理敏感数据的数据安全,就是处理这四种场景下的数据安全. 2.数据存储 对于敏感数据脱敏后存储,方式有二: 其一,采用数据加密 其二,用不
阅读全文
摘要:场景描述: 要对请求数据,进行通用的XSS规则验证,所以需要在请求进入到具体的Controller的接口前,进行拦截处理. 在Context-Type=application/json的请求中,要对请求参数进行验证,须从body中的流中去获取数据,但是从流中读取数据只能读取一次. 读取数据: 在In
阅读全文
摘要:01.XSS的本质 XSS是什么? 跨站脚本攻击,英文全称是Cross Site Script,为和层叠样式表区分,在安全领域称为XSS.发展到今天,由于JavaScript的强大功能和网站前端应用的复杂化,是否跨域已不再重要. XSS的表现? XSS攻击,通常指黑客通过'脚本注入'篡改了网页,插入
阅读全文