网络安全小知识: 防御XSS最佳的做法就是对数据进行严格的输出编码,使得攻击者提供的数据不再被浏览器认为是脚本而被误执行。例如<script>在进行HTML编码后变成了<script>,而这段数据就会被浏览器认为只是一段普通的字符串,而不会被当做脚本执行了。 编码也不是件容易的事情,需要根据输出数据所在的上下文来进行相应的编码。例如刚才的例子,由于数据将被放置于HTML元素中,因此进行的是HTML编码,而如果数据将被放置于URL中,则需要进行URL编码,将其变为%3Cscript%3E。此外,还有JavaScript编码、CSS编...
网络安全小知识: 1.测试环境保护 测试环境安全与线上安全同样重要,不要为了测试便利而忽略测试机的安全性,防止黑客由内到外的安全攻击事件。 2.数据来源安全 我们程序员写出的程序多数都无法辨别请求是用户自行发起的还是被偷偷恶意发起的,所以我们的程序需要对来源进行验证,可以使用referer进行判断,或者在提交的变量组中加入token验证机制,使表单无法预测。 另外还...[详情]
2017年3月5日晚7点53分,演员马丽在微博中晒出一个眼部打码的男性照片,称在超市被变态性骚扰,因为事发超市角落没有摄像头,导致报警后取证困难,马丽还写道:“大部分女性都会选择沉默,而我不想沉默!”马丽的微博引发众多网友点赞,“女性遭遇性骚扰应该公开还是沉默”这一话题也在网络上发酵。记者在微信朋友圈中发起“你有过被骚扰的经历么”的调查,约有30人告诉记者,自己曾有过被骚扰的经历,但遭遇骚扰时,九成以上受访者都选择了沉默。案例一:用力挣扎却不敢出声28岁的秦小姐从事汽车保险工作,尽管已为人母,可说起被骚扰的经历,秦小姐称,那是一辈子的阴影。“那时候我才16岁,在广益中学念高...
如今在开车的时候遇上小剐蹭就会让人非常烦恼,如果是遇到大的事故就更让人头疼了。如果运气不好遇上碰瓷的,那就更加倒霉了,不知道车主们这个时候心中是一种怎样的感觉呢?虽说如今人们的生活水平提高了不少,但是素质却没有见到有所提升,碰瓷事件也是经常有发生,这也是让车主们非常无奈的。当开车的时候遇到碰瓷的,只会觉得恶心,但是却没有更好的办法! 对于这些碰瓷者来说,可能首要目标会选择女车主...[详情]
俗话说“一日夫妻百日恩”,但不是所有家庭都是美满的,很多家庭甚至存在家庭暴力现象。如果遭遇家暴,你会选择怎么做? 沉默or反抗? 嘉兴海盐经济开发区(西塘桥街道)的阿静在遭遇多次家暴后,最终决定拿起法律武器保护自己。阿静与丈夫阿杰结婚已有十多年,育有一个可爱的儿子。刚结婚时,夫妻俩相敬如宾,阿静成了人人羡慕的幸福女人。可时间久了,这份恩爱被生活的琐事冲淡,丈夫也对其不断猜疑,两...[详情]
亡夫留下的两台笔记本电脑和手机,对于台州的王女士来说,弥足珍贵,被盗后,王女士喊话小偷希望赎回。...[详情]
遭遇电信诈骗后,紧急止付怎么做?4月28日,公安部刑侦局官方微信公众号发布信息称,3月3日起,公安部依托“电信诈骗案件侦办平台”实现...[详情]
