网络安全小知识: 1.测试环境保护 测试环境安全与线上安全同样重要,不要为了测试便利而忽略测试机的安全性,防止黑客由内到外的安全攻击事件。 2.数据来源安全 我们程序员写出的程序多数都无法辨别请求是用户自行发起的还是被偷偷恶意发起的,所以我们的程序需要对来源进行验证,可以使用referer进行判断,或者在提交的变量组中加入token验证机制,使表单无法预测。 另外还要小心flash的CSRF的攻击,请开发人员谨慎设置根目录下crossdomain.Xml中的flash脚本允许互交域,还要灵活配合referer的判断防止flash socket攻击(关键参数:all...
网络安全小知识: 1.用户名和口令 限制用户输入一些非常容易被破解的口令。如什么qwert,123456, password之类,就像twitter限制用户的口令一样做一个口令的黑名单。另外,你可以限制用户口令的长度,是否有大小写,是否有数字,你可以用你的程序做一下校验。当然,这可能会让用户感到很不爽,所以,现在很多网站都提供了UX让用户知道他的口令强度是什么样的(比如这...[详情]
总的来说,当我们在谈论“前端安全问题”的时候,我们说的是发生在浏览器、前端应用当中,或者通常由前端开发工程师来对其进行修复的安全问题...[详情]
运用HTML 5的开发人员将需要为应用程序安全开发生命周期部署新的安全功能以应对HTML5带来的安全挑战。那么前端怎样处理安全问题?...[详情]
360手机助手日前推出中国首家O2O开发者平台,该平台旨在扶持移动互联网应用的开发者,服务用户,共同培养O2O生态圈。 据360公司高级副总裁陈杰介绍,O2O开发者平台集成了“公安部公民网络身份识别系统”签发的、加载在工商银行金融IC借记卡上的公民网络身份标识——eID,简化了APP的账户管理开发,打通线上和线下用户身份以及移动支付,方便了移动互联网开发者。 工商银行个人金融部副总经理任西明表示, 360手机助手坐拥6亿用户,工商银行拥有5亿个人和公司客户,合作共赢模式带来庞大的用户群体,最大的受益方无疑是移动应用开发者。 在推出O2O开发者平台的同时, 360手机助手还推...
2018 QCon全球软件开发大会-上海站宣传图QCon上海2017,一起探索新技术的奥秘技术变革推动时代进步,此前的10年里,无数的新技术涌现,从新奇到广泛应用或逐渐消亡,不可否认每一项新技术都为更便捷的开发及应用场景做出了极大的贡献。一个新技术被采用的过程可以分成五个阶段,分别包括创新者、早期采用者、早期大众、晚期大众、与落后者。上述五个不同阶段的使用者具有不同特色,各阶...[详情]
9月11日,上海交通大学医学院举行新生入学仪式。校方供图 第二次高考,25岁的张坤淇选择学医,最终考取了上海交通大学医学院八年制临床医学专业。他的上一次高考是8年前,攻读计算机专业,大四放弃学业从事游戏开发。数年闯荡后,他在上海一家游戏开发公司工作,月薪过万,但他对游戏行业产生了困惑,认为国内游戏行业有些浮躁。 9月11日上午,张坤淇身穿一身白大褂,参加了上海交通大学医学院新...[详情]
浙江大学和美国南卡罗来纳大学的研究人员开发出一种基于行为识别的算法软件,可以识别出使用手机的“熊孩子”,并自动阻止手机访问购物软件、...[详情]
5月31日,环保部党组书记李干杰主持召开环保部党组(扩大)会议,深入学习贯彻习近平总书记在中央政治局第四十一次集体学习时的重要讲话精...[详情]
