网络安全小知识: 1.测试环境保护 测试环境安全与线上安全同样重要,不要为了测试便利而忽略测试机的安全性,防止黑客由内到外的安全攻击事件。 2.数据来源安全 我们程序员写出的程序多数都无法辨别请求是用户自行发起的还是被偷偷恶意发起的,所以我们的程序需要对来源进行验证,可以使用referer进行判断,或者在提交的变量组中加入token验证机制,使表单无法预测。 另外还要小心flash的CSRF的攻击,请开发人员谨慎设置根目录下crossdomain.Xml中的flash脚本允许互交域,还要灵活配合referer的判断防止flash socket攻击(关键参数:all...
网络安全小知识: 1.用户名和口令 限制用户输入一些非常容易被破解的口令。如什么qwert,123456, password之类,就像twitter限制用户的口令一样做一个口令的黑名单。另外,你可以限制用户口令的长度,是否有大小写,是否有数字,你可以用你的程序做一下校验。当然,这可能会让用户感到很不爽,所以,现在很多网站都提供了UX让用户知道他的口令强度是什么样的(比如这...[详情]
网络安全小知识: 还好在HTML5中,iframe有了一个叫做sandbox的安全属性,通过它可以对iframe的行为进行各种限制,充分实现“最小权限“原则。使用sandbox的最简单的方式就是只在iframe元素中添加上这个关键词就好,就像下面这样: JavaScript<iframe sandbox src="..."> ... </iframe&g...[详情]
运用HTML 5的开发人员将需要为应用程序安全开发生命周期部署新的安全功能以应对HTML5带来的安全挑战。那么前端怎样处理安全问题?...[详情]
摆放右翼书籍的日本阿帕酒店,连日来遭到中韩民众抵制,日本亚冬会组委会将该酒店指定为赛会住宿地,但据记者了解,组委会已做出两手准备,正在寻找可替代酒店。第八届亚冬会将于2月19日至26日在北海道札幌市和带广市举行,将有包括中国、韩国在内的31个国家和地区约2300名选手及随团人员参加,两家阿帕酒店被选为组委会指定住宿地。阿帕酒店是日本的一家连锁酒店,近日,因其客房内摆放否认南京大屠杀、韩国慰安妇等历史事实的右翼书籍而成为焦点。据媒体报道,亚冬会组委会在同阿帕酒店商谈合作时曾要求,“为消除偏见和歧视,要采取顾及宗教、文化、民族等的应对措施”,“撤去客房内所有的信息类物品”。然而现...
据报道:近日有家长向记者反映,深圳龙华新区三联永恒学校的老师在读书月活动中,竟然向学生推荐兜售迷信书籍,书中内容不乏“白宫闹鬼”、“鬼魂倾诉”、“少女借尸还魂”等迷信内容。“学校作为传授科学知识的场所,为何出现此类书目”,该家长对此十分不解。11月3日,记者前往采访时,学校方面回应称,校内出售迷信书籍并无不妥,六年级的孩子应有甄别能力。家长投诉:老师推荐看恐怖书出于对孩子的保...[详情]
“熊孩子”在书店捣乱,书籍乱扔一地。12月3日,贵阳一网友在微博上发帖称:“两个‘熊孩子’太捣蛋了,把一家书店的书弄得乱七八糟,害苦了书店里的小姐姐们。”事实上,网友们在谴责小孩子调皮捣蛋的同时,也在思考着这样一个问题:不文明阅读是否是对他人的不尊重表现呢? 对此,贵州都市报记者进行了调查采访。“熊孩子”书店捣乱记者5日看到,这条博文被大量网友关注并转发,文中附带了7张照片,网...[详情]
《环球时报》上周报道的“日本APA连锁酒店CEO撰写并在客房放置右翼书籍”一事继续发酵。...[详情]
近日,有不法分子假借教育部学位管理与研究生教育司工作人员名义,向高校推销所谓高等教育出版社出版的《研究生学科建设与课程体系优化指导手...[详情]
