关于CSRF攻击与Access-control-allow-origin配置安全性的探讨
定 义 CSRF全称Cross-site request forgery,中文作“跨站请求伪造” 是一种挟制用户在当前已登录的Web应用程序上执行非本…
679 2019-11-21
去围观
HTTPS A+评分评级指南和参考配置
前 言 基于SSL/TLS的网站可以有效防止通讯过程中数据的泄密和被篡改,而过时的协议或有问题的配置会降低其安全性 …
2,839 2018-12-02
去围观