关于同源策略与跨域问题

同源策略是现代浏览器安全里一个非常重要的机制,它通过限制客户端脚本读写不同源网站资源的权限来保护用户的信息安全。但是随着应用的复杂程度越来越高以及开发者的需求逐渐增多,很多时候又需要通过数据的跨域传输实现一些功能。 常用的跨域实现方式有 JSONP、CORS 或者服务器代理等。JSONP 依靠的是一些特殊 HTML 标签如 <img>、<script>、<link> 等可以加载非同源资源的特性,毕竟很多时候外码需要依靠单独的 CDN 服务器来减少对这些静态资源的请求时间,而 »

班门弄斧之谈谈 Web 密码安全

文章目录 起因 去年暑假在整理一个辣鸡项目的代码的时候,思考到用户密码存储相关的问题,然后也去找了点资料。我当时最开始用的是 SHA256 算法生成哈希值,然后更新的时候就强化了一下关于密码储存和验证的模块。后来其实也一直想写这篇文章出来,因为我发现很多不管是用户还是开发者都不太注重密码安全这个问题,甚至还有在数据库里明文存密码的。刚好在写完了挖坑不到一半停下的 百步梯技术部 2017 级 Web 后端进阶 之后,也把这篇文章的坑填上。 传输安全 我们先来看看用户密码从在输入框输入到写入数据库以及后续的验证操作会经过哪些阶段。 注册时的流程当然是前端把数据传送给服务端,然后服务端接收后进行一些处理写入数据库。验证时取出这个处理后的值,然后处理刚刚的验证请求发来的密码, »

再探 JSP、Servlet 与 Java Bean:用 MVC 模式实现一个简易留言板

文章目录 继续上一篇文章hhh,这篇的主要内容是用 MVC 模式重新实现一个相同功能的留言板,因为界面都一样所以这篇文章里就不放那些截图了,效果图可以参考前面一篇里的图片 JSP 中的 MVC 维基百科 上简单介绍了这个 JSP 的第二种模式架构: 也就是 初识 JSP、Servlet 与 Java Bean 里提到的三个部分一一对应分别作为 V、C 和 M: »

初识 JDBC 与 JSTL:配合 MySQL 实现一个简易留言板

文章目录 接着上一篇文章的内容,首先了解了一下 JDBC 和 JSP 的 JSTL 如何配合 MySQL 进行数据库相关的基本操作,然后用之前写的一个辣鸡留言板 xjb 改了改,成功实现了这个简易留言板 JDBC 与 MySQL 数据库操作 JDBC(Java Database Connectivity) 是 Java 连接和访问数据库用的一个 »

初识 JSP、Servlet 与 Java Bean:Tomcat 的配置和几个基本的 Hello World

文章目录 因为这一周的 Java 实验需要做一个和 Servlet 有关的东西,就简单接触了一下 Servlet 和 JSP,当然还有它们对应的 Java Web 服务器 Tomcat。既然是“初识”,那这篇文章主要写的肯定是在配置以及写 Hello World 的时候碰到的一些麻烦和解决方案了,都是比较初级的东西Orz 配置 首先当然是下载安装 Tomcat,地址在这里, »