如何防止网站被篡改
为了防止网站被篡改,可以采取以下措施:
- 使用HTTPS协议:通过使用HTTPS协议,可以加密网站与用户之间的通信,确保数据传输的安全性,防止中间人攻击和数据篡改。推荐腾讯云的SSL证书服务,详情请参考:https://cloud.tencent.com/product/ssl
- 定期更新和维护网站:及时修复网站漏洞和安全漏洞,更新软件和插件版本,以防止黑客利用已知漏洞进行攻击。
- 强化访问控制:设置合适的访问控制策略,包括密码策略、访问权限控制、用户身份验证等,确保只有授权用户能够对网站进行修改和管理。
- 使用防火墙和入侵检测系统:配置网络防火墙和入侵检测系统,监控和阻止恶意访问和攻击,及时发现并阻止网站被篡改的行为。
- 定期备份网站数据:定期备份网站数据,包括数据库、文件等,以防止网站被篡改后无法恢复数据。腾讯云提供了云数据库 TencentDB 和云存储 COS,可用于数据备份和存储,详情请参考:https://cloud.tencent.com/product/cos
- 安全审计和监控:使用安全审计和监控工具,对网站进行实时监控和日志记录,及时发现异常行为和攻击,并采取相应的应对措施。
- 定期进行安全测试和漏洞扫描:定期进行安全测试和漏洞扫描,发现潜在的安全漏洞,并及时修复。
- 敏感数据加密:对于网站中的敏感数据,如用户密码、个人信息等,应进行加密存储,确保数据的安全性。
以上是防止网站被篡改的一些常见措施,具体的实施方法和工具选择可以根据实际情况和需求进行调整。
相关·内容
1回答
我们有一个Javascript文件,我们已经为我们的客户开发使用。Javascript片段获取运行在其上的网站的屏幕快照,然后通过jQuery.post()将其发送回服务器。
我们行业的性质意味着我们必须确保文件无法被客户端篡改。
因此,我们需要确保屏幕截图是由服务器上托管的javascript文件生成的,而不是以任何方式被复制或可能被篡改的。
我知道我可以使用以下方法获得脚本位置:
var scripts = document.getElementsByTagName("script"),
src = scripts[scripts.length-1].src;
但如果客户篡
浏览 4提问于2016-04-07得票数 0
如果我通过注册表安装chrome扩展,那么我无法打开DevTools (F12),而且"Inspect“也被禁用(Ctrl+shift+l)
如何检查强制安装的扩展?
浏览 1提问于2020-11-22得票数 0
我使用的是OpenSSL。openSSL的所有参考资料都集中在以下两个创建CSR的命令上;一个命令要求您输入已经存在的私钥(并派生公钥?)第二个将创建一个新的密钥对。我想使用我的公钥,而不是创建一个新的公钥。
创建CSR和私钥:
openssl req -newkey rsa:2048 -keyout my.key -out my.csr
从现有私钥创建CSR:
openssl req -key my.key -out my.csr
对于第一个选项,我不明白为什么需要将私钥作为命令中的参数。我看到很多网站说CSR是加密的,但这似乎不是真的。如果您将CSR放入CSR解码器(即),那么它可以被解析
浏览 1提问于2013-01-31得票数 5
1回答
我有一个包含数千个文件的大型TFS 2012数据库。我想在存储库中搜索特定的文件扩展名,看看哪些文件没有被任何用户签出(这样我就可以签出它们以防止篡改)。我所看到的都是询问如何查看已检出内容的文章/问题。我想做相反的事情。有什么想法吗?
浏览 3提问于2016-06-29得票数 0
1回答
我有一个CrowdStrike EDR,在所有操作系统上禁用它的唯一方法似乎是提供maintenance-token或要求CrowdStrike禁用防御,这样您就可以卸载它。我也有一个碳黑笔记本电脑,这似乎是这样的情况,你不能禁用它,即使当加载服务通过管理员提示。这与许多EDR相似,这个问题也适用于您安装的任何软件。
举个例子,我在管理组中有一个macOS,但是我不能用sudo卸载这个服务,这怎么可能?即使作为本地管理员,什么样的安全机制也会阻止我这样做。是否存在这样的机制:我需要成为root用户或SYSTEM用户才能允许EDR的卸载和删除?如果我们需要提供一个令牌,这听起来像是一种安装不可移
浏览 0提问于2020-09-18得票数 6
我想在phpmyadmin中添加像ā这样的毛利马克龙,但它总是被一个?取代。我需要更改哪些设置才能实现这一点?谢谢
浏览 3提问于2013-08-25得票数 1
1回答
因此,当客户端最初希望向CA注册他的公钥时,他将需要CA的公钥,以便将他自己的公钥发送到CA进行注册。客户端如何获取密钥?
最终,当客户端确实设法发送他的公钥进行注册时,中间人攻击可以不伪装成客户端并发送自己的公钥而不是客户端吗?
我对CA的工作原理有一个基本的概念,但我不明白公钥的初始注册是如何在没有任何嗅探或欺骗的情况下发生的。
浏览 13提问于2017-05-19得票数 0
1回答
保护apk注入的最佳方法是什么?是否有一种方法可以识别apk在安装后被修改/篡改,以便我们可以给出任何错误消息?
我正在寻找解决方案在颤栗或可能是为Android。
谢谢你,名古拉詹。K
浏览 5提问于2022-02-08得票数 0
我目前正在使用bshaffer库构建一个提供程序。
我找到了IETF ,它概述了具体调用JSON令牌作为授权授予和客户端身份验证的实现。
然而,我感兴趣的实现是返回一个JWT来代替常规访问令牌,如所示。如果是死链接,访问令牌响应将粘贴在下面。
{
"access_token":"eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJpZCI6IjYzMjIwNzg0YzUzODA3ZjVmZTc2Yjg4ZjZkNjdlMmExZTIxODlhZTEiLCJjbGllbnRfaWQiOiJUZXN0IENsaWVudCBJRCI
浏览 6提问于2014-10-29得票数 0
回答已采纳
我读了一篇关于 windows8应用程序的文章。最令人担忧的事情之一是它们被修改得多么容易,然而微软如何在它们中包含许可。
特别值得注意的是Javsscript(尽管C#也容易受到IL重建的攻击)。它们提供了函数LicenseInformation.IsTrial()。但是,正如文章中所述,如果您更改了一些权限,则可以直接编辑javascript,只需用false替换IsTrial即可。
这篇文章是在非常早的(第一次)公开发布的Windows8中写的。他们采取了哪些措施来防止在当前发布版本中发生修改?Javascript应用程序应该被认为是不可能盈利的吗?
浏览 0提问于2012-10-06得票数 2
回答已采纳
1回答
Exchange是在将电子邮件转发到外部Google应用程序帐户之前修改电子邮件。我希望能找到解决这个问题的方法。
这里有一些更详细的信息:
使用Exchange2010 SP3版本14.3.123.4
exchange服务器将一些用户的电子邮件转发到Google帐户(使用AD中的外部联系人)。Exchange被设置为将电子邮件放在用户的邮箱中,并将副本转发到他们的Google帐户。问题是,外部电子邮件(例如来自@google.com的邮件)在从Exchange转发后未能通过Google端的DKIM检查,它们被标记为垃圾邮件。我通过查看电子邮件来源并看到以下消息获得了这一信息:
Authent
浏览 0提问于2016-06-09得票数 4
我正计划建立一个带有用于加密的氪星的NAS。我想知道是不是ecryptfs会告诉我某个文件是否已经被悄然损坏(例如,一个错误的硬盘),或者我是否还会依赖底层文件系统为我做数据检查和呢?
无论如何,我可能会使用btrfs作为底层文件系统来获得快照特性,但我仍然感兴趣的是,由于btrfs的校验和特性,ext4 + ecryptfs是否会再次提供与普通btrfs (或btrfs +氪as )相同的隐藏文件损坏的保证。
浏览 0提问于2014-09-04得票数 1
回答已采纳
1回答
在android工作室创建了一个应用程序。同时试着把它安装在真正的设备上。我得到一个错误的“为安全,你的手机设置为阻止安装应用程序从未知的来源”。
通过从未知来源设置并启用安装,我删除了此错误。在那个应用程序被安装之后。
问题:
( 1)如何使此应用程序成为可信任的已知安装源,而不启用未知源选项。
甚至我也试图在android工作室创建一个签名的APK。但仍然是真实的设备报告,作为未知的来源。
有人能帮我使应用程序成为可信的来源吗?
浏览 0提问于2018-09-07得票数 0
回答已采纳
我有个问题。我有两个Rails网站,站点A和站点B。站点A是一个新闻网站,它使用设备作为身份验证系统,并使用带有单点登录的Disqus来评论内容。
网站B是另一个新闻网站,它没有任何用户身份验证系统,使用Disqus对内容进行评论,但没有单点登录。
我要允许站点A的用户在站点B的Disqus上进行SSO。Disqus SSO使用此脚本
def get_disqus_sso(user)
# create a JSON packet of our data attributes
data = {
'id' => user['id'
浏览 0提问于2018-06-21得票数 0
2回答
加密日期/时间并创建令牌
、、、、
所以我一直在为我的网站做一个“记住我”的功能。
它目前工作,但我一直使用的基本数据,而不是加密,因为我想知道到底发生了什么,同时学习。
我使用的是cookie,然后是数据库,它存储相同的数据,然后进行检查。每次登录时都会创建一个新的cookie / db条目。
因此,目前这将是cookie:( id的行是一个userid,此cookie在登录过程中设置)
date_default_timezone_set('Europe/London');
$token = '1';
$cookiedate = date('d-m-y h:i:s a',
浏览 4提问于2013-12-02得票数 0
回答已采纳
我的网站上有几个例子,其中一个查询必须调用两次(一次在页面加载,一次通过页面本身的AJAX选项卡)。不是典型的,但我不能将值作为URL参数传递给AJAX页面,因为它们可以很容易地被操作,所以我必须再次运行查询。
无论如何,我的问题是,如何确保从缓存中检索到查询的第二个实例?
第二个可选问题是,与URL参数相比,是否有一种通过AJAX传递临界值(已经在页面加载中检索到)的最佳方法,或者必须再次运行查询?
浏览 2提问于2011-08-06得票数 0
2回答
我正在为我的web应用程序和iPhone应用程序使用公共应用程序接口。我的应用程序对数据库执行基本的CRUD操作。
由于API的客户端密钥是在HTTP请求报头中发送的,因此恶意用户很容易转储该密钥并篡改最初传递给请求的数据(例如,使用篡改数据Firefox插件)
所以我的问题很简单:避免这种情况的最佳实践是什么?在将数据发送到数据库之前,我如何以编程方式检测不同的作弊情况?
浏览 0提问于2012-09-15得票数 3
回答已采纳
1回答
HMAC消息格式化
、、、、
当使用HMAC对API调用进行身份验证时,通常要散列的消息包含许多似乎不会添加任何内容的内容。例如,为API生成签名的步骤如下:
hmacsha1(HTTP VERB + URI + JSON_REQUEST_CONTENT + DATETIME, "secret")
为什么不这样说:
hmacsha1(JSON_REQUEST_CONTENT, "secret")
这里假设JSON_REQUEST_CONTENT是一个包含所有相关请求信息的JSON字符串。
在我看来,添加HTTP动词和URI (或任何额外的非特定于内容的信息)只会增加消息的长度,我不明白这有什
浏览 4提问于2012-08-24得票数 0
回答已采纳
1回答
我试图理解.NET中强命名程序集的意义,在谷歌上搜索它时,我注意到到处都说它确保代码来自我而不是被篡改。所以我测试了一下。我创建了一个简单的DLL,用新创建的PFX键对其进行签名,并由我的WPF应用程序引用它。好吧,一切正常。当我用另一个PFX文件编译DLL时,我会得到一个错误,所以没关系。
但是当我用ildasm解压缩DLL时,修改它并通过ilasm重新编译它时,WPF应用程序仍然可以正常工作,没有任何错误。因此,我篡改了强命名的DLL,并用旧的DLL手动更改了它,而应用程序仍然可以使用被篡改的DLL。PublicKeyToken是一样的。那么强命名有什么意义呢?它不能确保代码自我强命名以来
浏览 2提问于2018-11-02得票数 7
回答已采纳
我们知道JWT是用密钥签名的,所以令牌本身不能被篡改,但是我们用JWT发送到资源服务器的有效负载可以是纯文本/json/xml/query字符串,那么我们如何保护有效负载不被篡改呢?
浏览 2提问于2020-02-28得票数 2
1回答
请有人向我解释一下证书是如何与数字签名一起使用的吗?
我理解证书和签名之间的区别。这是清楚的。
数字证书用于验证网站的可信度,而数字签名用于验证信息的可信度。
我不确定我是否理解维基百科上的这张照片。
Bob生成私钥和公钥。他用他的私钥签名加密信息散列。Bob向Alice发送带有签名和公钥的消息。Alice生成消息哈希,并将此哈希与解密签名进行比较。如果她想解密签名,她需要通过证书验证公钥(如果这个公钥属于Bob)。
为什么证书旁边有Bobs签名?我以为证书只和公钥一起使用。
在数字签名中,公钥总是用于解密,私钥用于加密吗?
📷
浏览 0提问于2015-02-08得票数 4
回答已采纳
1回答
使用javascript。
一些网站刷新不会清空购物车中的项目。
我知道如何将数据设置为cookie。
但是用户可以很容易地更改客户端中的数据,这样购物车内容就可以很容易地被销毁。
这可能会将错误的数据发送到服务器。
如何避免这种情况?
我发现商店网站总是有一些策略来处理这个问题。他们从不将清晰的信息存储在
曲奇饼。如果曲奇有一些变化,他们甚至会停止网站。
这方面有什么术语或步骤吗?
我对此不太了解,也不知道从何说起。
浏览 4提问于2022-06-02得票数 0
1回答
我是Flutter的新手,我正在用Flutter创建一个应用程序。目前我正在通过一些安检点。其中之一就是“代码篡改”。
如何保护应用程序免受代码篡改和代码注入?在Native Android中,我们使用检查验证发布密钥签名,以避免代码篡改。在Flutter中有没有什么插件或者其他方法可以做到这一点?提前谢谢。
浏览 4提问于2021-03-17得票数 0
5回答
如果asp.net页面是一个公共网站(包括购物车、愿望清单等),您首选的维护wish页面状态的方法是什么?我在设计一个网站的过程中,将需要确保用户不能篡改状态(如删除cookies等)。
浏览 1提问于2010-06-09得票数 1
回答已采纳
3回答
在线商店需要使用SSL证书的页面有哪些?此网站仅对注册用户可用,并使用第三方提供商进行支付。我想是:登录,注册,更改密码。
还有别的建议吗?
浏览 2提问于2011-05-06得票数 1
回答已采纳
2回答
我目前正在使用unity3D开发一个rpg,我遇到了一个障碍。我有一些玩家可以使用的类,但我不知道在哪里存储他们可以使用的能力的信息。我有一个脚本来保存初始化后的信息,但我不知道把信息放在哪里,这样我以后就可以从中提取信息。
我曾考虑过使用XML文件,但我意识到它们太容易被最终用户篡改了。我也想过使用枚举,但我不知道如何在初始化时访问正确的枚举。有什么建议吗?
浏览 0提问于2012-07-12得票数 0
我不是开发人员,所以请原谅我的无知。有人能解释为什么有些cookie可以通过Burpsuite代理被操纵和提交,而有些不能呢?JS (或其他语言)中有什么东西可以防止篡改吗?如果是的话,这会否被击败呢?
示例:如果在渗透测试期间使用Burpsuite,则可以将cookie值从NotAnAdmin更改为Admin。有时这会起作用,有时服务器仍然会响应,好像我没有做任何更改一样使用cookie,就好像它仍然是NotAnAdmin一样。
我也尝试过使用散列,其中我将尝试将散列或令牌或其他东西交换给另一个,但是站点会用它生成的原始令牌进行响应,或者以某种方式将其更改,而不使用我手动输入的标记。
浏览 0提问于2018-05-18得票数 0
回答已采纳
2回答
使用非氪饼干的风险
、、、
我正在制作一个策划的新闻网站,我想知道使用未加密的cookie来存储基本用户信息(名和邮政编码)的安全性/安全性。使用未加密(纯文本)cookie来存储这些信息的安全风险是什么,对于更敏感的信息(例如)又有什么风险呢?电子邮件,密码,甚至信用卡号码)?其他网站可以查看我的网站创建的cookie吗?
浏览 0提问于2016-09-26得票数 1
回答已采纳
2回答
我正在寻找购买一个外部1TB硬盘上存储敏感信息。外部硬盘并不(物理上)小,有时可能不得不无人值守。
我能做些什么来增加硬盘的安全性,以便如果做了任何物理或软件篡改,我将能够检测到它?
浏览 0提问于2019-09-19得票数 1
我对p2p软件发行很感兴趣,我还直接在游戏中添加了一个修改界面,它是建立在我自己的定制引擎上的。
我正在使用漫游文件夹中的一个文件夹来存储数据(资源,保存.等等,我很快就发现一个恶意的程序员可以很容易地修改我的程序,并创建或删除(至少)文件夹。
在不拥有整个分发过程的情况下,如何才能防止这种修改?
你真的必须信任供应商/源代码才能信任软件吗?或者您可以使用散列之类的方法来信任客户端的软件吗?
我能想到的唯一解决方案是有一个网站,我在这个网站上放了我的游戏的散列,任何获得我的游戏实例的用户都可以通过散列它和我的网站上的一个比较来验证它没有被修改。但它一点也不方便用户.
浏览 0提问于2021-01-23得票数 0
回答已采纳
我目前正在探索保存由用户生成的javascript对象的不同过程。
我正在探索的一个选择是要求用户将他们的数据保存到一个文件中,这样他们以后可以重新上传到网站继续工作。
问题是,我需要一种方法,以确保保存文件不能改变之间的下载和重新上传。
。
,但我不确定这是否会阻止用户在重新上传之前对数据进行操作。
是否有方法将JSON对象保存到文件中,并阻止用户编辑文件?
浏览 5提问于2020-08-12得票数 0
回答已采纳
我正在尝试使用AndroidManifest.xml编辑的apktool
使用下面的命令来解压缩jar,我可以获得AndroidManifest.xml文件和编辑文件,以便从application节点中删除android:allowAudioPlaybackCapture="false"属性。
<application android:allowAudioPlaybackCapture="false" android:allowBackup="true" android:appComponentFactory="org.ch
浏览 9提问于2022-02-22得票数 0
1回答
随机问题,但是是否有人可以在浏览器中为站点黑客并创建会话cookie?
我之所以问这个问题,是因为我目前正在rails中创建回调。我的回调正在检查
before_action :employee_logged_in? [:edit, :update]
...
Private
def employee_logged_in?
if session[:current_employee_id].nil?
flash[:danger] = "Employee needs to be logged in"
redirect_to login_path
end
end
浏览 0提问于2016-03-18得票数 3
回答已采纳
2回答
我是iphone开发的新手。我们可以通过以下方式开发iphone应用程序:
legaljail断裂
如果我在监狱里破解了我的iphone操作系统,在那之后,我还能在苹果网站上安装最新版本的iphone操作系统并使其成为合法吗?
如果我开发越狱应用程序,我是否可以在没有苹果授权的情况下将其安装在iphone中,比如配置、证书等?
为什么苹果没有对这些操作进行保护(越狱)?
那些提供越狱软件的公司是如何知道苹果iphone os结构的?
为什么苹果会在没有安全保护的情况下开发iphone?例如,如果我使用BREW,它会受到高通的保护。
浏览 4提问于2009-06-22得票数 2
我正在使用javascript (无jQuery)在网站上构建一个类似键盘的应用程序,但不是播放一个音符,而是每次单击图像时都会播放/暂停声音文件。我已经设法让它工作了,但还有一件事困扰着我。也就是说,在使用Chrome时,用户仍然可以使用键盘上的媒体控件来播放和/或暂停其中一个音频文件。我不打算定制或学习这个功能,我只想在我的网站上禁用它。这个是可能的吗?
浏览 0提问于2019-12-16得票数 2
1回答
我有一个流程流,我通过电子邮件向用户发送一个带有生成令牌的链接。
我目前正在生成这样的令牌:
before_create :generate_token
protected
def generate_token
self.token = loop do
random_token = SecureRandom.urlsafe_base64(nil, false)
break random_token unless ModelName.exists?(token: random_token)
end
end
用户可以通过转到
mysite.com/records/:to
浏览 0提问于2018-01-17得票数 0
回答已采纳
网站动静分离,静态资源是http套的CDN又加了ssl证书,可是过一段时间CDN缓存的js文件中就被篡改,跳转支付宝领红包的界面。
检查后发现原js文件内容完整,只有CDN缓存被改,只能刷新缓存重新过去这个js文件内容。
CDN缓存的内容是怎么被篡改的?怎么解决?
浏览 925提问于2018-04-21
考虑到最近的ASP.NET漏洞,我应该在我的httphandlers中寻找什么会导致这样的填充Oracle漏洞?
换种方式问..。MSFT做错了什么,他们在他们的处理程序中修复了什么?
浏览 5提问于2010-10-29得票数 0
我正在设计一个用于身份验证的cookie。如果成功,这将进入应用程序。
下面是我在这个曲奇中包含的内容:
当然是给网络用的
为了性能目的,它包含了一些关于经过身份验证的用户的数据(UserId是最少的数据)。
它包括一个仅为服务器所知的salt (额外数据),以防止cookie伪造攻击。
整个cookie的值是通过AES加密的
它从客户端数据中添加一个令牌,以防止cookie劫持(由于每次网络更改,不包括客户端IP,将强制进行另一个登录)。实际上,它只包含UserAgent头。
它是HttpOnly,以防止XSS攻击获得对cookie的访问(但仍然容易受到CSRF的攻击)
它的过期时间设置为一
浏览 0提问于2017-04-01得票数 0
1回答
看起来我的Gooogle被一个“完整性事件”关闭了:
{
"insertId": "3",
"jsonPayload": {
"lateBootReportEvent": {
"policyEvaluationPassed": false,
"policyMeasurements": [
],
"actualMeasurements": [
]
},
浏览 18提问于2022-02-10得票数 0
有没有办法在Android设备上存储单个值,即使应用程序被卸载并重新安装?
据我所知,只有当你提供某种web服务并将信息存储在你的服务器上时,这才是可能的,因为所有应用程序可访问的存储在重新安装时都会被擦除。这是真的吗,还是我错过了什么?
浏览 4提问于2011-09-12得票数 0
回答已采纳
我们有一个软件,它使用旧的dll来生成许可证密钥。然而,使用它的人离开了一段时间,我们甚至不确定这个dll是远程安全的,甚至他是否有权使用它。换句话说,我们想要替换它。
有没有人知道一个好的工具,可以用来创建一个密钥生成器或如何这样做的网站?我们希望能够在.NET中创建我们自己的密钥生成器程序。当然,它必须足够安全,没有人能够在没有接口本身的情况下生成密钥。我们之前需要发送一个字符串,然后返回密钥。这样就可以了。
我完全知道,一个新的密钥生成器不会给出同样的结果,这是可以接受的,因为我们将在新版本的产品上使用它。
编辑:忘了提一下,我们实际使用的密钥确实可以反转以获得原始字符串。我们将想要检索
浏览 2提问于2011-07-15得票数 2
回答已采纳
3回答
我正在使用我的网站与PHP的CKEditor,并希望只允许<b>, <i>, <a>, and <img>标签。这很简单,但是我们的问题是,用户可以在某些地方添加<b>标记,然后不关闭它,从而导致之后的所有评论和该页面的其余部分都是粗体的。
我们如何检查并确保打开的任何标记现在都是关闭的?
浏览 0提问于2010-06-05得票数 1
回答已采纳
1回答
我的场景很简单:我的dotnet Windows forms应用程序安装在客户端计算机上,我不希望有人注入应用程序进程并查看查询、表等。我无法控制客户端的安全性。我需要防止我的应用程序进程注入。我该如何做到这一点?需要帮助。
浏览 1提问于2018-09-17得票数 0
以前,我下载了一个经过修改的版本的应用程序(走狗拉什,是可笑的),并希望能够下载谷歌Play Store版本之后,但它给了我一个错误信息,有人告诉我,这是一个签名错误。
我一直在尝试签一个不同的APK,这是我从一个网站上找到的,这是应用程序的最新版本,当我从Play Store更新它时,它会显示一个错误消息。当我卸载apk并从Play Store安装版本时,这也是一样的。这条消息和之前发生的情况是一样的,从我第一次下载修改版本,删除它,然后下载Play Store版本。
APK在没有签名的情况下不能工作,但当它生效时工作正常(顺便说一句,我所做的是在V1+V2+V3中使用MT管理器)。唯一的问
浏览 5提问于2022-09-19得票数 1
就是这样。我不太明白。
提供ViewState加密是为了保护用户数据隐私,但是如果例如使用http (而不是https)张贴的表单数据对于来自http消息体的拦截器是清楚可见的,那么将ViewState设置为加密的意义是什么?
谢谢你的澄清。
浏览 1提问于2012-11-07得票数 1
我在Asp.net的mvc网站上有一个ActionResult。它在发出请求时读取大量数据,并在页面上显示它们。
现在我觉得这是个问题。如果有人使用Firebug发出ajax请求,并对请求进行循环,那么我的服务器就有足够的工作负载。
我的意思是,假设我写了一个循环,发出了1000个假ajax请求,然后我的服务器运行了1000次sql查询,所有的工作负载都是无用的。
我该如何追踪它。有没有人能帮上忙。
浏览 2提问于2013-05-30得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
