首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    前端安全保障:加密/混淆/反调试/加壳/自定义虚拟机—必要吗

    起初个人认为在加了https的情况下前端加密完全没有必要。前端无论是传输内容加密还是代码加密,都是增加一丁点破解难度而已,却带来性能的天坑。轮子哥说:人家黑客又不是非得用你的网站来使用你的服务,你客户端加密又有什么用呢,人家可以直接把加密后的截取下来发到服务器去,等于没加密。Mark说:现在几乎所有大公司代码都是进过审核的,怎么可能随便让一个程序员打印出密码(参考银行)。如果代码中可能植入后门这点成立,前端同样可以植入后门,内鬼同样可以把用户密码跨域发送给某个地址。 假设不可以前端植入后门,内鬼在后端获取hash后的密码。内鬼同样可以使用脚本使用hash后的密码发包,实现用户登录。综上,前端加密完全没有意义

    01

    Filter(过滤器)适用的场合是什么?

    马克-to-win:刚才说的是安全问题,其实还有很多这样的场合。比如说日志,比如,如果我们想知 道,用户访问某一个或某些个jsp,html或servlet的次数或用户ip或用户cookie,有了cookie,从而进一步研究用户的访问行为,访 问偏好等等,这时也用到filter。马 克-to-win:再比如过滤文字的应用,比如n多个html里面的表单提交滤除政治敏感字或竞品敏感字,或某个目录当中允许用户自由上传的html的再 显示。(比如我上传的新浪博客)上述头一件事儿涉及Request过滤,后一件事涉及到Response过滤。马 克-to-win:其他应用诸如加密解密压缩解压缩,设置文字编码格式,处理HTTP Header,比如提取referer项,从而进行进一步的用户访问行为数据分析。改变缓存行为,设置"Cache-Control"为"no- cache"; 请查阅“Filter缓存”关键字获取详情。

    03
    领券