J2EE 保险机制
日期:2014-05-19 浏览次数:20918 次
J2EE 安全机制
防止跨站请求伪造
1.根据用户名、密码、时间等生成随即数
2.对特殊字符进行过滤,注意:有可能导致正常功能无法运行
3.Javascript截止
4.URL在特殊字符处理的基础上,少 &,/符号
5.SQL注入,数据类型的校验
6.http工具:TamperIE、get/post分析工具、httpWatch.
防止跨站请求伪造
1.根据用户名、密码、时间等生成随即数
2.对特殊字符进行过滤,注意:有可能导致正常功能无法运行
3.Javascript截止
4.URL在特殊字符处理的基础上,少 &,/符号
5.SQL注入,数据类型的校验
6.http工具:TamperIE、get/post分析工具、httpWatch.
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
