日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
探秘Servlet 3.0中的Web安全改進(jìn)

【獨(dú)家特稿】Servlet 3.0最為最新的Servlet最新標(biāo)準(zhǔn),其提供了很多新特性,比如異步請(qǐng)求處理、聲明式語法支持等。在這里我們將考察Servlet 3.0安全方面的增強(qiáng)。

網(wǎng)站建設(shè)哪家好,找成都創(chuàng)新互聯(lián)公司!專注于網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、微信小程序開發(fā)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了和布克賽爾蒙古免費(fèi)建站歡迎大家使用!

對(duì)網(wǎng)站進(jìn)行跨站攻擊最常用的一個(gè)手段就是在網(wǎng)頁中插入惡意的Html和JavaScript代碼。一旦你的網(wǎng)頁被增加這些惡意代碼,那么就非常容易泄流你的個(gè)人信息,比如Cookie。

Cookie作為保留會(huì)話狀態(tài)的手段,經(jīng)常被用來保存用戶登錄信息等敏感性數(shù)據(jù),但是由于Cookie既可以在服務(wù)器端讀取,又可以在客戶端通過腳本讀取,則導(dǎo)致其成為Web應(yīng)用安全的一個(gè)薄弱環(huán)節(jié)。

在2002年,微軟采用了一種被稱為“HttpOnly Cookies”的技術(shù),來防止惡意讀取Cookie信息。該技術(shù)實(shí)際并不復(fù)雜,只是在Cookie上增加一個(gè)額外的屬性,在瀏覽器支持的情況下,如果嘗試通過腳本讀取Cookie內(nèi)容,返回結(jié)果將為空?,F(xiàn)在大多數(shù)服務(wù)器和客戶端都采用的是這種技術(shù),當(dāng)然瀏覽對(duì)對(duì)XMLHttpRequest對(duì)象進(jìn)行了特殊處理。

在Servlet 3.0規(guī)范中,Java Servlet開始支持“HttpOnly Cookies”。當(dāng)使用HttpServletResponse的addCookie方法,向?yàn)g覽器提供Cookie的時(shí)候,可以通過Cookie對(duì)象的setHttpOnly方法指定Cookie為HttpOnly。例如:

 
 
 
      
  
  
  1. Cookie cooki=new Cookie("user_name","guandeliang");  
    2.   
  
  
  2. cooki.setMaxAge(60*60*24*365);  
    3.   
  
  
  3. cooki.setPath("/");  
    4.   
  
  
  4. cooki.setHttpOnly(true);  
    5.   
  
  
  5. response.addCookie(cooki);  
    6.

另外,如果希望判斷一個(gè)Cookie對(duì)象是否是HttpOnly,可以通過調(diào)用該對(duì)象的isHttpOnly()進(jìn)行判斷。

【編輯推薦】

  1. 簡(jiǎn)化Web應(yīng)用開發(fā) Servlet 3.0特性詳解
  2. Java EE 6新特性之Servlet 3.0的異步處理
  3. Servlet和JSP經(jīng)驗(yàn)總結(jié)
  4. 使用Jython編寫Servlet
  5. WebWork注入Servlet方法詳解

網(wǎng)站欄目:探秘Servlet 3.0中的Web安全改進(jìn)
標(biāo)題鏈接:http://www.5511xx.com/article/ccddsoi.html