在web開發中,經常需要原封不動的儲存使用者輸入,並安全的回顯到頁面中。對於一般的字串,比如abc、123之類的輸入,直接回顯到web頁面中並沒有什麼不妥。但對於alert(0);這種輸入而言,就必須進行必要的轉碼再輸出到web頁面中,否則就會出現著名的xss攻擊了。
為了安全的回顯,我們需要把 『 " < & > 這5個符號進行html編碼。只要解決了這5個字元的編碼,就可以避免xss攻擊了。
1: 對使用者直接輸入的內容必須經過html編碼之後再進行web回顯。
2: 對儲存到資料庫中的內容應為使用者輸入的原始資料
3: 對資料庫中讀取的原始資料需要進行html編碼之後再進行web回顯。
4: 盡量不要在資料庫中保留進過編碼之後的資料(特殊情況例外,比如在苛刻的效能要求下)
如何在類的內部建立執行緒並安全退出
注意兩個問題 1 執行緒建立之後,很多人的寫法是直接乙個while死迴圈讓程式空轉,這樣效率低並且浪費資源 2 當類析構的時候,一定要讓執行緒正常退出。pragma once include include include include include using namespace std cl...
如何安全儲存口令?了解下Hash加鹽的原理
最近要開發乙個專案,其中涉及到了使用者口令儲存 大家習慣稱之為密碼 毫不誇張的說,如果方案設計的不合格,未來再想補救就會困難重重。首先,口令加密是非常系統化的乙個工程,涉及到多方面,比如 安全性,系統安全性,資料儲存安全性,任何乙個方面出現漏洞,可能就會導致口令的洩漏。嚴格的說,誰也不能保證自己系統...
如何安全儲存口令?了解下Hash加鹽的原理
最近要開發乙個專案,其中涉及到了使用者口令儲存 大家習慣稱之為密碼 毫不誇張的說,如果方案設計的不合格,未來再想補救就會困難重重。首先,口令加密是非常系統化的乙個工程,涉及到多方面,比如 安全性,系統安全性,資料儲存安全性,任何乙個方面出現漏洞,可能就會導致口令的洩漏。嚴格的說,誰也不能保證自己系統...