开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

跨域散列更改通信

（Cross-origin Hashed Change Communication，COHCC）是一种用于保证数据传输的完整性和安全性的通信协议。它通过使用散列函数和跨域通信技术，确保数据在传输过程中不被篡改或伪造。

COHCC的工作原理如下：发送方首先对要传输的数据进行散列运算，生成一个散列值。然后，发送方将原始数据和散列值一起发送给接收方。接收方在接收到数据后，同样对接收到的数据进行散列运算，生成一个新的散列值。接收方将新的散列值与发送方传来的散列值进行比较，如果两个散列值一致，说明数据在传输过程中没有被篡改。如果两个散列值不一致，说明数据可能被篡改，接收方可以拒绝接受这个数据。

跨域散列更改通信具有以下优势和应用场景：

数据完整性保护：COHCC通过散列值的比较，可以有效保护数据在传输过程中的完整性，防止数据被篡改或伪造。
安全性增强：COHCC使用散列函数对数据进行运算，散列函数具有不可逆性和唯一性，可以增强数据的安全性。
跨域通信支持：COHCC可以在不同域名或不同服务器之间进行通信，解决了跨域通信的问题。
应用于分布式系统：COHCC适用于分布式系统中的数据传输，可以确保数据在不同节点之间的传输安全和完整性。

腾讯云提供了一些相关产品和服务，可以用于支持跨域散列更改通信的实现：

腾讯云CDN（内容分发网络）：通过将数据缓存在全球分布的节点上，加速数据传输并提供更好的安全性。产品链接：https://cloud.tencent.com/product/cdn
腾讯云API网关：提供了跨域通信和数据传输的支持，可以进行数据的安全传输和管理。产品链接：https://cloud.tencent.com/product/apigateway
腾讯云对象存储（COS）：提供了安全可靠的云存储服务，可以用于存储和传输数据。产品链接：https://cloud.tencent.com/product/cos

请注意，以上产品仅为示例，其他云计算品牌商也可能提供类似的产品和服务。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

【Web技术】424- 那些年曾谈起的跨域

对于前端开发来说跨域应该是最不陌生的问题了，无论是开发过程中还是在面试过程中都是一个经常遇到的一个问题，在开发过程中遇到这个问题的话一般都是找后端同学去解决，以至于很多人都忽略了对跨域的认识。为什么会导致跨域？遇到跨域又怎么去解决呢？本文会对这些问题一一的介绍。

01

跨域攻击分析及防御

本篇继续阅读学习《内网安全攻防：渗透测试实战指南》，本章是跨域攻击分析及防御，对利用域信任关系实现跨域攻击的典型方法进行了分析，并对如何部署安全的内网生产环境给出了建议，内容非常简短

01

翻译：SockJS-node文档（一）

SockJS是一个提供Websocket通信的JavaScript库，目的是实现在浏览器与服务器之间低延迟、全双工、跨域通信，它提供跨浏览器的统一API，即使不支持HTML5 Websocket的浏览器也能通过SockJS实现Websocket通信，SockJS支持不同的后端脚本语音，包括NodeJS、Python、Java等，这里主要介绍SockJS-node，即支持NodeJS的版本。

02

系统设计：文件托管服务

让我们设计一个文件托管服务，比如Dropbox或Google Drive。云文件存储允许用户在远程服务器上存储数据。通常，这些服务器由云存储提供商维护，并通过网络（通常通过互联网）提供给用户。用户每月支付云数据存储费用。类似服务：OneDrive、Google Drive

公钥加密、加密Hash散列、Merkle树……区块链的密码学你知多少？

密码学是区块链技术的核心。所有的交易信息都会被编码到区块里，而区块链则是由这一个个区块连接在一起而形成的结构。

01

敞开的地狱之门：Kerberos协议的滥用

作者 Rabbit_Run 微软的活动目录默认使用Kerberos处理认证请求。在BlackHat 2014上神器Mimikatz的作者剖析了微软实现的Kerberos协议中存在的安全缺陷，并通过神器Mimikatz新添功能“Golden Ticket”展示了如何利用这些安全缺陷，让Kerberos把守的地狱之门为大家敞开。一、快速介绍 Kerberos 是Windows活动目录中使用的客户/服务器认证协议，为通信双方提供双向身份认证。相互认证或请求服务的实体被称为委托人（principal）。参与的中央

09

MD5、SHA1、CRC32值是干什么的？

Hash，就是把任意长度的输入（又叫做预映射，pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一的确定输入值。

02

MD5、SHA1、CRC32值是干什么的？

Hash，就是把任意长度的输入（又叫做预映射，pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一的确定输入值。

02

❤️爆肝新一代大数据存储宠儿，梳理了2万字 “超硬核” 文章！❤️

🍅 作者：不吃西红柿 🍅 简介：CSDN博客专家🏆、信息技术智库公号作者✌。简历模板、职场PPT模板、技术难题交流、面试套路尽管【关注】私聊我。（优质好文持续更新中……）✍ 目录一、kudu介绍二、基础概念三、设计架构四、数据存储结构五、表设计六、注意事项 ---- 一、kudu介绍 Kudu是Cloudera开源的新型列式存储系统，是Apache Hadoop生态圈的成员之一(incubating)，专门为了对快速变化的数据进行快速的分析，填补了以往Hadoop存储层的空缺。 1 功

04

Dapps 想要更高的采用率，首先得先突破客户端或服务器模型

作者 | maxkoda 译者 | 火火酱，责任编| Carol 出品| 区块链大本营（ID：blockchain_camp ）大约一年前，作者十分兴奋地听到 EOS 主网上出现了越来越多的去中心化应用程序（Dapps）。因此作者开始研究这些DApps，结果却失望而归。大多数所谓的Dapps都是传统的客户端/服务器 web应用程序，它们只是利用了区块链组件，即存在于区块链上的智能合约。显然，以此看来，如果你构建了一个传统的客户端/服务器web应用程序，并且将自己的一些逻辑打包到智能合约中，那么你就可以将

02

再有人问你网络安全是什么，把这篇文章丢给他！

网络安全：指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

06

HTML 面试要点：History 和 Hash 路由方式

越来越多的应用使用 Ajax 请求数据，浏览器 URL 不会发生任何变化。同时，浏览的页面内容在用户下次使用 URL 访问时将无法重新呈现，使用路由可以很好地解决这个问题。

02

不同版本浏览器前端标准兼容性对照表以及CORS解决跨域和CSRF安全问题解决方案

CORS也已经成为主流的跨域解决方案，不过CORF也会引发CSRF，本文先分享第三方的一个前端工具箱全面展示那些浏览器版本支持CORS，由于各家浏览器厂商因为各自原因在不同的版本里支持的标准不同，这个工具小而美，可以清晰的比较不同版本浏览器前端技术兼容性对照表。

04

区块链不变性简介

在数据安全性的背景下, 存储在区块链上的数据的不可变性非常重要. 当人们谈到 “区块链是不可变的” 时, 他们想表达什么? 在这篇文章中, 我将尝试解释其中的关键概念. 如果你刚入门或者对区块链, 比

06

centos 5.5 安装net-snm

SNMPv3的安全报头采用用户安全模式(USM)，其提供具有机密性和完整性的网络管理通信。机密性通过采用数据加密标准(DES)来提供。尽管，这一算法以脆弱性著称（由于它采用的是40位的密钥），但与明文community strings相比，它具有显著的优点。即使象DES这样的脆弱算法仍要协同***才能攻破，因此你至少可以防范偶然的偷听者。

01

中止请求和超时跨域的HTTP请求认证方式 JSONP

作为同源策略的一部分，XMLHttpRequest对象可以发起HTTP请求，由于同源的影响，导致必须是同源的，

02

深入浅出密码学（中）

前言在之前的文章《深入浅出密码学（上）》中，笔者为大家简要介绍了密码学中的加密跟单向散列函数的概念与应用。在这里先简单回顾下，由于网络通信过程中存在信息被窃听的风险，因此需要通过加密来防止窃听以保护信息安全。此外，在网络通信中数据还存在被篡改的风险，因此我们还需要有一种机制能够识别数据是否被篡改，而单向散列函数正是能够识别数据一致性或完整性的一种机制。然而单向散列函数不能解决的一个问题是不能确认消息一定是发送者的本意，也就是说无法识别“伪装”，为什么这样说呢？且听我细细道来。一、单向散列函数的局限性为

09

深入浅出密码学（上）

前言无论你有没有意识到，日常生活中我们几乎每天都在跟密码学打交道。只要你接触过互联网，那么基本上离不开密码学。举个最简单的例子，现在的很多网站都是通过HTTPS协议进行通信的，而支撑着HTTPS协议正常运行的正是密码学这一理论基础。作为程序员，我们更是有必要了解下密码学的一些基本理论及其背后的原理。本文将通过通俗易懂的语言为大家介绍下密码学的概念，希望大家看完能够对密码学有初步的认识。一、加密在介绍加密之前，我们先引入一个场景。假设有2个人小明和小白，他们俩通过电子邮件进行沟通。由计算机网络的知识我们

05

WebSocket安全性分析

WebSocket 是HTML5一种新的网络传输协议，位于 OSI 模型的应用层，可在单个TCP连接上进行全双工通信。WebSocket 建议于 TCP 协议之上，与 HTTP 协议有良好的兼容性。协议标识符是ws；如果加密，则为wss。

01

kudu可视化工具:kudu-plus

Kudu是为Apache Hadoop平台开发的列式数据库。Kudu拥有Hadoop生态系统应用程序的常见技术属性：它可以商用硬件上运行，可横向扩展，并支持高可用性操作。

03

MD4、MD5、SHA1、HMAC、HMAC_SHA1区别

一般翻译做“散列”，也有直接音译为”哈希”的，就是把任意长度的输入（又叫做预映射，pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一地确定输入值。

03

浅谈HBase

“ 数据的价值已经超越了传统企业广泛认同的价值边界，海量数据的存储将是企业所面临的的挑战。HBase正是这种背景下的产物，用以存储海量数据的，支持高并发、高性能、高可用、可伸缩、列存储等特性”

02

区块链101：比特币交易是如何运作的?

简单的版本: 如果我想把我的一些比特币发送给你，我发布了我的意图，而节点扫描整个比特币网络来验证我是否有我想要发送的比特币，而2)还没有发送给其他人。一旦该信息被确认，我的事务就会被包含在一个“块”中，这个“块”被附加到上一个块中，因此“区块链”这个术语就会被包含进来。事务不能被撤消或篡改，因为它意味着重新执行后面的所有块。变得有点复杂: 我的比特币钱包实际上并没有持有我的比特币。它所做的是保存我的比特币地址，它记录了我所有的交易，因此我的余额。这个地址——一个长串的34个字母和数字——也被称为我的“

05

一篇文章搞定密码学基础

密码技术是网络安全的基础，也是核心。现在对隐私保护、敏感信息尤其重视，所以不论是系统开发还是App开发，只要有网络通信，很多信息都需要进行加密，以防止被截取篡改，虽然很多人每天都在用密码学的知识，但并不是人人都知道，谨以此篇科普一下~~~ PS：2016.7.10 补充散列函数与消息摘要基本概念明文M：原始数据，待加密的数据密文C：对明文进行某种伪装或变换后的输出密钥K：加密或解密中所使用的专门工具加密E：用某种方法将明文变成密文的过程解密D：将密文恢复成明文的过程密码系统一个密码

09

解码：哈希算法如何工作的示例

如果密码学是一个主体，它的哈希算法就是它的核心。如果加密是一辆汽车，它的哈希算法就是它的引擎。如果加密是一部电影，它的哈希算法就是明星。如果密码学是太阳系，它的哈希算法将是太阳。好吧，那可能太过分了，但你明白了，对吗？在我们得到散列算法的原因之前，为什么它在那里，以及它是如何工作的，重要的是要了解其螺栓和螺栓的位置。让我们从哈希开始吧。

02

stackoverflow上一个最会举例子的专家

Premraj是stackoverflow上一个一个最会举例子的专家，我特意收集了他的一些有趣的举例：

05

网络安全——网络层IPSec安全协议（4）

在前一章讲解了IPSec采用的安全技术，那什么是IPSec安全协议呢？本章将会很透彻的讲解IPSec安全协议。

02

读《图解密码技术》(二):认证

原创文章，转载请注明：转载自Keegan小钢并标明原文链接：http://keeganlee.me/post/reading/20160705 微信订阅号：keeganlee_me 写于2016-07-05

02

03 | 密码学基础：如何让你的密码变得“不可见”？

上一讲，我们学习了黄金法则的三部分核心内容：认证、授权、审计。它们描述了用户在使用应用的各个环节，我们需要采取的安全策略。

01

区块链构架就是造房子！10分钟带你走遍构建全程

2008年，一个叫做中本聪（Satoshi Nakamoto）的人（或团体）定义了第一个区块链。

02

【Linux】应用层协议：HTTP和HTTPS

1. 在之前的文章中我们实现了一个网络版本的计算器，在那个计算器中揉合了协议定制以及序列化反序列化的内容，我们当时也自己定制了一套协议标准，比如请求和响应的格式应该是什么？如何读到一个完整的报文？支持的运算符有什么？等等我们都有自己的标准。那么有没有其他大佬针对应用层的某些使用场景，已经提前给我们写好了协议软件呢？有，这个协议就是http协议，我们当时的协议仅仅是针对计算场景所设计的，而http协议主要是针对web场景所设计的。虽然到现在我们还没真正的接触http协议的具体内容，但我们现在已经可以知道，http中一定有网络套接字编程，序列化反序列化，以及http要进行的自己的业务逻辑，而这三个方面实际和我们当时的计算器相同，都是分别对应OSI上三层模型，分别是会话，表示，应用，http的业务逻辑一般主要是电子邮件的发送，远程登陆，文件传输等……

03

对称及非对称加密工作原理，附：密钥交换的过程

对称密钥算法非常适合于快速并安全地加密数据。但缺点是，发件人和收件人必须在交换数据之前先交换密钥。结合使用加密数据的对称密钥算法与交换机密钥的公钥算法可产生一种即快速又灵活的解决方案。

01

广告等第三方应用嵌入到web页面方案之使用iframe嵌入

有些项目中可能会遇到这样的需求, 需要在一个项目中嵌入其他的项目的页面或者功能.并且需要这两个页面之间能够进行交互. 本文主要介绍如何实现这种第三方应用的嵌入, 主要有以下几个方向: 1.iframe

07

我编写了一个应用程序来告诉你区块链是如何运作的

为了演示一个区块链, 我们将使用一个名为Blockchain CLI的开源命令行界面.

08

内网渗透 | 利用拷贝卷影提取ntds.dit

通常情况下，即使拥有管理员权限，也无法读取域控制器中的C:\Windows\NTDS\ntds.dit文件。那么什么是ntds.dit呢？

01

Caddy进阶

前面我们介绍了 Caddy 的入门用法，今天我们来介绍下 Caddy 的进阶用法，主要围绕 Caddyfile 来介绍反向代理，重定向，请求匹配等功能。

04

在Mac系统下生成新版支付宝（2019年4月）支付接口私钥和公钥

在做美多商城三方支付业务时，需要连入支付宝支付接口，众所周知，支付宝支付采用了RSA加密签名的安全通信机制，开发者可以通过支付宝的公钥验证消息的来源，同时使用自己的私钥进行信息加密。RSA算法及数字签名机制是服务窗平台与开发者网关安全通信的基础。

02

【安全设计】10种保护Spring Boot应用程序的绝佳方法

Spring Boot极大地简化了Spring应用程序的开发。它的自动配置和启动器依赖关系减少了启动应用程序所需的代码和配置量。

03

那些年，互联网中数据加密运用的套路

在常见的互联网业务场景中，数据的交互，都是以明文传输的，数据加密的套路也就成了目前Web中比较常见的部分。

01

常见密码学算法简介

对称加密算法是一种加密算法，使用相同的密钥来加密和解密数据。这些算法在保护数据安全性方面起着重要作用。下面是一些常用的对称加密算法的介绍：

03

java相关技术问答（二）

String为什么是final的首先是为了安全性，final表示不可变，不可被继承，不能修改其方法保证安全在多线程环境下，final类型的String保证线程安全 String支持字符串常量池，相同字符串可以指向相同地址 cas原理讲下 cas算法包含三个参数，v需要更新的变量，e预期值，n新的值进入cas算法时，会先记录更新变量值，然后进入compareAndSwap方法，判断v是否等于e，相等说明v值没有被改变，那v值更新成n值线程池线程数配置多少合适？需要根据所执行的任务类别来区分分为cp

02

大数据存储的秘密之分区

常常和分区一并提及的概念是复制，分区通常与复制结合使⽤，使得每个分区的副本存储在多个节点上。这意味着，即使每条记录属于⼀个分区，它仍然可以存储在多个不同的节点上以获得容错能⼒。分区在许多技术或框架中都有体现，例如MQ中topic下的分区消息实现，如kafka中的partion、rocketmq中的queue等；例如SQL/NoSQL中分区数据储存实现，如ElascticSearch中的Shards分片、MySQL中的分表等。

03

【计算机网络】HTTPS

由于HTTP协议内容都是按照文本形式明文传输的，就导致在传输过程中出现一些篡改的情况

01

各种加解密算法比較

DES（Data Encryption Standard）：数据加密标准，速度较快，适用于加密大量数据的场合。

01

iOS开发(1)iOS签名机制

1、常见英文 encrypt：加密 decrypt：解密 plaintext：明文 ciphertext：密文

03

网站安全登录 web应用安全登录密码防截获

声明：我对这一块非常不熟悉，这里提出的方案只是小弟一个想法而已，希望各方高手帮忙指出问题所在。难题：平时web应用，网站，一般都有用户登录这个功能，那么登录的话，肯定涉及到密码。怎么保证用户的密码不会被第三方不法之徒获取到呢？不法之徒的途径肯定多了，高级点的，直接挂马啊，客户端木马啊。但这里不考虑这么多，就假设网页和客户端都是安全的，那么怎么防止网络中被截获呢？原始方法：一般如果是企业内部应用，没什么安全要求，就直接不管了。账号和明文密码发送~~了事~~ 安全方法1： post之前，先把密码用DE

03

撬动地球需要一个杠杆，看懂图表需要一条参考线

今天要跟大家介绍一下图表中用作对比的参考线制作技巧 ▽ 参考线能够更明显的突出真实值与目标值之间的差距今天要介绍两种参考线的制作思路散点图法——误差线法 ▌柱形图中的参考线散点图法：首先用

06

Windows 身份验证中的凭据管理

Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机，身份验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证明（例如证书、密码或 PIN）相关联的数字文档。

01

密码技术之单向散列函数

单向散列函数（one-way hash function）,也称为消息摘要函数（message digest function）、哈希函数、杂凑函数，是指输入消息（message）输出散列值（hash value）,用于消息的完整性（一致性）检查。

03

Chrome 又搞事情，这种跨域方案要被禁用了！

如果你的业务里有通过更改 document.domain 来进行跨域的场景，马上就芭比Q了，得快点进行改造了。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭