网络
关注
分享
扫一扫
文章平均质量分 79
新时代的弩力
搬砖崽一枚
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
CSRF 和 XSS 攻击分析与防范
XSS (Cross-Site Scripting) 是攻击者向网页注入恶意脚本,当其他用户访问时执行的攻击方式。三种类型存储型 XSS:恶意脚本存储在服务器上反射型 XSS:恶意脚本作为请求的一部分返回DOM 型 XSS:完全在客户端执行的攻击。原创 2025-05-15 23:43:40 · 557 阅读 · 0 评论 -
浏览器验证证书
等多重机制确保HTTPS证书的合法性。任何一环失败都会触发安全警告。开发者需确保证书配置正确,并定期更新以避免中断。在TCP握手成功后进行TSL握手,在服务器的Server Hello的过程中会返回给客户端数字证书。CA首先构建证书的原始数据(包括公钥、颁发者、有效期、域名等信息),格式遵循X.509标准。即使证书是合法的,也可能因私钥泄露等原因被CA吊销。浏览器验证证书的合法性是一个多步骤的过程,涉及。这一设计基于效率和安全的权衡。签发的,而不是伪造的。浏览器需要确认证书是由。在数字证书的签发过程中,原创 2025-05-15 16:05:31 · 2079 阅读 · 0 评论