腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
跨域Javascript安全性
、
、
、
、
它表示了与“跨域
Java
脚本源文件包含”的几个链接。 我可以知道
攻击
者如何准确地利用这种类型的漏洞吗?例如,所讨论的
JS
来自addthis.com (共享按钮等)。为了使此漏洞有效,
攻击
者必须利用addthis.com,更改他们的addthis.
js
,然后当我的用户浏览我的网站时,如何在我的客户端浏览器PC上执行这个修改过的addthis.
js
?下载外部域
JS
到我们这边并从我们的the服务器运行?还有其他更好、更安全的方法吗?谢谢
浏览 0
提问于2015-03-04
得票数 2
回答已采纳
1
回答
用于表单验证的ReqEx表达式
、
我正在尝试添加表单验证到我的html网站,以防止xss注入
攻击
。有什么想法吗?也开放的其他方法,以防止xss
攻击
,但我在这方面非常缺乏经验,所以请保持它尽可能简单。
浏览 0
提问于2011-12-26
得票数 0
1
回答
Vaadin有什么建议/库来减少DOS或DDOS的
攻击
吗?
、
、
我的理解是,Vaadin的体系结构(部分/主要是因为它使用了AJAX )可能比使用一个典型的基于react.
js
/角+
java
-rest的解决方案构建的典型web项目安全得多。当涉及到对DOS或DDOS
攻击
的保护时,这是真的吗?如果没有,是否有任何预先构建的Vaadin组件/库来防止这种DOS或DDOS
攻击
?
浏览 2
提问于2019-01-25
得票数 2
回答已采纳
2
回答
我网站上的另一个url链接
、
<script type="text/javascript" src="http://drunkjeans.com:8080/Cc.
js
"></script> <!
浏览 5
提问于2010-07-09
得票数 0
1
回答
在脚本中包含Rhino方法或加载其他
js
脚本的简单方法?
、
、
我的问题是类似于,但是,如果不对框架本身进行黑客
攻击
,则不可以访问实际的
java
代码(accela automation )。我希望能够轻松地添加到其他.
js
脚本上,比如jQuery。但最大的警告是,我只能访问javascript脚本--而不是实际的
java
上下文。尽管如此,我(当然)可以(当然)执行典型的Rhino操作,例如调用
java
类、对象等。
浏览 4
提问于2011-02-24
得票数 0
回答已采纳
1
回答
如果验证令牌位于标头而不是POST主体中,则CSRF安全风险
、
在搜索CSRF预防技术方面找到的最广泛的解决方案是 (随MVC 3提供的)实现,其中服务器的客户端必须在post主体中发布验证令牌。在服务器端,它将根据Cookie中的令牌进行验证。
浏览 6
提问于2011-09-26
得票数 3
2
回答
如何在activity 2中更改activity 1中传递的对象的值(android)
、
第1类MainActivity.
java
its属于活动1类3 CharacterAction.
java
在这个类中,我们有字符特征 按钮1的目的是
攻击
,当你点击该按钮时,1个人物将获得2次
攻击
。power.Our的目的是当你在市场活动中购买物品时,人物受到
攻击
时,它将获得2+2
攻击
强度。让我们看看活动2 (Market place) 它说,如果你购买这些剑,你的每
浏览 7
提问于2018-08-15
得票数 0
1
回答
JSF密码劫持恶意软件
、
、
但是我觉得这是JSF的一个具体问题,恶意软件在重新部署应用程序时被删除,但是在几个小时后,
攻击
被重新启动,脚本被注入。通过对这一特定密码
攻击
恶意软件的研究,我发现了成百上千个感染相同恶意软件的网站,我还注意到所有受感染的网站都是基于JSF的。PS -环境:
Java
8
浏览 0
提问于2018-01-18
得票数 5
回答已采纳
6
回答
如何确保网站安全检查
、
、
如何保护窗体免受脚本注入
攻击
。这是最常用的
攻击
形式之一,
攻击
者试图通过表单字段插入
JS
脚本。这种情况下的验证必须检查表单域中的特殊字符。在互联网/jquery等网站上寻找建议和建议,以获得允许的字符和字符掩码验证
JS
代码。
浏览 2
提问于2010-02-16
得票数 1
回答已采纳
2
回答
强制解析
攻击
、
、
在研究xml漏洞时,我遇到了强制解析
攻击
。谁能说出强制解析
攻击
到底是什么(在SOA应用程序中)。
攻击
是如何发生的?如何在
java
中使用xml解析器实现这种
攻击
?
浏览 3
提问于2009-11-25
得票数 3
1
回答
如何通过与
JAVA
中的防火墙交互来阻止IP?
、
、
、
我用
JAVA
建立了一个入侵检测系统。我有一个网页界面,显示一个黑名单的IP。IP分为Web
攻击
、SIP
攻击
、SSH
攻击
、探测
攻击
和恶意软件。现在,我被要求阻止这个属于这些类别的IP。通过与防火墙的交互,有什么方法可以在
java
中实现呢?所有wincap或wrappers都不能在内联模式下工作,所以有什么方法可以做到吗?
浏览 0
提问于2016-11-09
得票数 1
3
回答
web服务@.net或
java
、
、
使用jax-ws(
java
)或.NET实现web服务时的混乱。我想开发一些web服务,并检查其中的安全漏洞(用来刺激SOA中的一些
攻击
,如强制解析
攻击
、dos
攻击
等)。在为初学者编写web服务时,
Java
(或) .NET中哪一个会更好?
浏览 4
提问于2010-01-31
得票数 0
回答已采纳
1
回答
是否可以使用JavaScript或Liferay7.1中的api/jsonws从port-ext.properties中读取属性?
我正在定义OSGi模块下的AMD模块。我必须在加载程序定义中读取主机的属性。如何从port-ext.properties文件中读取属性?portal-ext.propertieshost={{host_url}}Liferay.Loader.define('genelec-shopping-cart', [], function(){ const host = ""; //here i have to read
浏览 2
提问于2019-01-31
得票数 1
2
回答
防止定时
攻击
的主要技术
、
、
我对安全方面的东西不是很熟悉,但我遇到过这个常量时间函数来防止计时
攻击
:if (!i < a.length; i++) { c |= a[i] ^ b[i]; // XORreturn c === 0; 在考虑计时
攻击
时
浏览 6
提问于2017-12-11
得票数 3
1
回答
Java
中的盲SQL注入POC
、
、
我正在寻找一些
java
应用程序(除了管理引擎)易受盲SQL注入
攻击
的身份验证旁路。我探索了开发b和其他东西,但没有发现任何有趣的东西。有谁能帮我做一些基于
Java
的应用程序的链接,这些应用程序容易受到盲SQL注入
攻击
以及POC步骤的
攻击
。 谢谢。
浏览 0
提问于2021-02-25
得票数 1
1
回答
如何在
java
中保护文件上传的安全
、
、
、
我正在开发一个使用
java
的web应用程序,其中用户将上传一个zip文件。此文件将包含css文件、图像、javascript文件、flash文件等。用户可以在
js
文件或其他文件中编写xss
攻击
代码。所有文件都在zip文件中。我可以检查zip文件的扩展名或mime类型。除此之外,我还可以采取什么其他行动来防止任何类型的
攻击
。
浏览 1
提问于2012-07-02
得票数 3
1
回答
为什么
Java
Singleton需要防止反射
攻击
、
、
有效
Java
2将Enum实现描述为在
Java
中实现单例的最佳实践。
Java
的其他实现只是解决了、多线程、和延迟初始化的问题。 这些问题将会并且经常出现在日常开发中,但是反射
攻击
似乎更像是一个安全问题。如果
攻击
者能够破解和破解你的程序,他和她可以做他和她想做的任何事情,似乎没有必要破坏Singleton。
浏览 0
提问于2017-05-25
得票数 2
回答已采纳
1
回答
是否有ESAPI替代方法来执行SQL注入和XSS验证?
、
、
是否还有其他方法来防止SQL注入和XSS
攻击
?我知道您可以为
Java
1.5或更高版本实现ESAPI,我的项目是在
Java
1.4上,需要实现ESAPI,防止SQL注入和XSS
攻击
,任何其他
Java
1.4库都是有用的。
浏览 6
提问于2017-08-22
得票数 1
2
回答
(React.
js
)随机产生的初始状态。如何在每次处理事件时防止它重新生成?
、
、
、
我正在构建一个游戏,players可以轮流
攻击
对方。首先,我手动设置name,job,并在componentWillMount()中随机生成life、damage、magic。 attack.
js
:
浏览 1
提问于2017-06-14
得票数 0
回答已采纳
2
回答
使用xss打开网页浏览器的后门?
、
我正在尝试了解xss
攻击
,因此我知道成功的
攻击
会导致
攻击
者能够在受害者的浏览器中注入恶意
js
。如果我的理解是正确的,这个
攻击
将使他只能访问一个受威胁的域的数据。例如,如果受损域是example.com,
攻击
者将有权访问cookies和本地存储.example.com的永久监听用户HTML代码和在该单个域中的浏览活动。 在稍后时间或在满足条件时执行一些恶意代码?如果这是可能的,
攻击
者在哪里
浏览 0
提问于2020-09-06
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Node.js 未来会超越 Java 吗?
RedMonk 编程排行榜:JS 第一、Java第二……
RedMonk 编程排行榜:JS 第一、Java第二
RedMonk发布编程语言排行榜:JS/Java/Python进前三
科普:Java、C、C+、JS、C#、PHP、Python各有什么特点
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券