网络安全小知识: 大部分的网站中都有和用户输入交互,或者是通过URL传递输入等功能模块存在,这些输入的入口,也给了攻击者可乘之机,XSS攻击就是利用这些入口来攻击网站的。预防攻击的方式其实并不复杂,只要在所有的这些入口添加必要的输入校验和过滤即可。具体来说,就是针对用户输入内容进行html编码、html标签属性编码、JavaScript编码、CSS编码、URL编码。 如果项目中使用了jQuery框架,那么以上的编码过滤操作就会变得简单多了,jQuery内置的DOM操作接口已经针对输入的内容作了相应的编码处理,比如,显示用户输入的内容时使用$('...').text(da...
网络安全小知识: 1.后门和调试隐患 开发人员常常建立一些后门并依靠调试来排除应用程序的故障。在开发过程中这样做可以,但这些安全漏洞经常被留在一些放在Internet上的最终应用中。一些常见的后门使用户不用口令就可以登录或者访问允许直接进行应用配置的特殊URL。 2.越权漏洞 权限验证机制必须保证在每一个需要身份验证的程序文件中生效,即使是难以猜测的位置和名字,并且对...[详情]
作为前端工程师的我们也逃不开这个问题,接下来就跟大家聊聊前端安全方便怎么处理。...[详情]
王云涛/漫画疯狂面膜背后:微商“野蛮生长”谁来管?无处不在、质量粗劣、暴利惊人……微信圈中面膜的汹涌席卷势头让人们大吃一惊。人们已经注意到,“疯狂的面膜”正是当下国内“微商”发展状态的一个缩影。早在今年年初,就有微商运营团队称:“2014年是微商的成长年,2015年则是微商爆发年,微商将对电商产生巨大的冲击。”面对时下火热的微商,如何实现“微商”规范有序而非野蛮生长,避免朋友圈成为三无产品、传销的“法外之地”,已成为摆在社会和有关部门面前的重要考题。“消费者不可能去检测”“朋友圈里卖的面膜很少是知名品牌的,都是杂牌。现在做一个杂牌面膜太容易了,取一个听上去拗口的洋名,叫人设...
专车司机骚扰报复乘客、无理拒载、“车不对板”等问题成白领投诉焦点如今专车软件已成为不少广州白领日常出行的主要工具,但连日来新快报记者接到多宗投诉称,“用打车软件居然叫来了面包车,又脏又臭,感觉自己是个运货的”,“司机素质越来越差,不认路又不用GPS,各种绕错路”。甚至有专车司机因一言不合,就深夜把女白领扔在偏僻的马路上,后女白领因投诉司机而遭频繁骚扰。 对于以上种种情况,热衷于...[详情]
近期,山东上亿元假疫苗流入市场的消息引起社会上不小的恐慌。令不少家长担心不已,也导致许多误解,尤其集中在因没有冷链保存而失效的疫苗安全性方面。对此,美国一名疫苗问题专家23日说,疫苗失效一般不影响安全性;家长不应该拒绝给孩子接种疫苗。 美国埃默里大学医学院传染病研究员瓦伦·斐克在接受新华社记者采访时说,疫苗过期或保存不当,如在错误的温度下储存,可能会造成失效或效果减弱,但这些问...[详情]
从斯诺登事件以来,用户隐私一直成为大众关注和议论的热词,并不断发酵。奥巴马政府和众多科技巨头也一直处于舆论压力之中,就目前的形式和大...[详情]
遭受舆论质疑后,“儿科神药”匹多莫德的研发方普利化学工业有限公司(下称“普利化学”)日前回应称,药品有效性和安全性均已得到证明,将针...[详情]
