Web安全系列——CSRF攻击
文章首发公众号: 海天二路搬砖工 前言 CSRF 攻击是Web应用中最常见的攻击方式之一。 CSRF攻击给网站身份验证、用户账户和个人隐私带来极大威胁。了解 CSRF 攻击的流程、原理与防御措施,是构…
Web安全系列——XSS攻击
文章首发公众号: 海天二路搬砖工 一、什么是XSS攻击 XSS (Cross-site scripting)攻击,即跨站脚本攻击。 攻击者通过在受害者的浏览器中注入恶意代码,攻击受害者的登录凭证、盗取…
Web安全系列——注入攻击
文章首发公众号: 海天二路搬砖工 前言 在Web应用程序开发中,防SQL注入最基本的安全防护要求了。其实除了SQL注入, 还有很多其他的注入攻击方式。注入攻击是最常见的Web应用攻击方式之一。 本文将…
Web安全系列——敏感信息泄露与加密机制
一、前言 数字化时代,越来越多的数据正在被传输到Web应用程序中,这其中不乏个人或机构的敏感信息。 如果Web应用程序未采取正确的加密机制,这些信息可能会遭到窃取或篡改,从而使用户数据或机构的财产受到…
Web安全系列——越权访问(权限控制失效)
文章首发公众号:海天二路搬砖工 一、前言 越权访问是当前Web应用中最常见的安全风险之一。 本文将介绍越权访问的原理、风险以及典型攻击场景,并为开发者提供有效的防范措施,帮助构建安全的Web应用。 二…
我们为什么使用HTTPS
“为什么HTTPS更安全”是面试中经常被问到的题目,也是Web开发人员必备的知识。 1. 什么是HTTPS 简单的说,https是在http的基础上增加了**加密、认证、完整性验证**等动作,来保证其…