安全措施 (Security) 1. 跨站脚本攻击的防范 2. 跨站请求伪造攻击的防范 3. Cookie攻击的防范 安全措施 (Security) 1. 跨站脚本攻击的防范 跨站脚本攻击(简称 XSS)，即web应用从用户收集用户数据。攻击者常常向易受攻击的web应用注入JavaScript，VBScript，ActiveX，HTML或 ...

安全 EJB™调用传播的安全标识 容器授权的要求 容器认证的要求 安全 本节详细介绍了Web容器包含在一个产品中时额外的安全性要求，还包含EJB、JACC和（或）JASPIC。以下各节将介绍这些要求。 EJB™调用传播的安全标识 必须始终提供一个安全标识或主体(principal)，用于调用一个企业 bean。从 Web 应用程序中调用企...

安全 安全 安全在Web应用开发中是一项至关重要的话题，Django提供了多种保护手段和机制：

安全 HTTP 服务的访问控制 Istio Vault CA 集成 基于组和列表类型声明的授权 基础认证策略 深入了解双向 TLS 鉴权过程中的宽容模式 TCP 服务的访问控制 基于角色的访问控制 插入外部 CA 密钥和证书 Citadel 的健康检查 通过 SDS 提供身份服务 双向 TLS 的迁移 通过 HTTPS 进行双向 TL...

安全 安全 浏览器安全手册 [read] HTML5 安全手册 [read] 前端安全 [watch] Security for Web Developers: Using JavaScript, HTML, and CSS [read][$] 现代 Web 应用安全指南 [read][$] Web 安全基础 [read]

用户认证 API 认证 用户授权 加密解密 哈希 重置密码

《信息安全等级保护管理办法》 《信息安全等级保护管理办法》 第七条 信息系统的安全保护等级分为一下五级： 第一级 信息系统受到破坏后，会对公民，法人，和其他组织的合法权益造成损失，但不损害国家安全，社会秩序和公共利益 第二级 信息系统受到破坏后，会对公民，法人，和其他组织合法权益产生严重损害，或者对社会秩序和...

安全建议 安全建议 Jumpserver 对外需要开放 80 443 和 2222 端口 JumpServer 所在服务器操作系统应该升级到最新 JumpServer 依赖的软件升级到最新版本 服务器、数据库、redis 等依赖组件请勿使用弱口令密码 不推荐关闭 firewalld 和 selinux 只开放必要的端口，必要的话请通过 vpn 或者 ...

安全建议 安全建议 Jumpserver 对外需要开放 80 443 和 2222 端口 JumpServer 所在服务器操作系统应该升级到最新 JumpServer 依赖的软件升级到最新版本 服务器、数据库、redis 等依赖组件请勿使用弱口令密码 不推荐关闭 firewalld 和 selinux 只开放必要的端口，必要的话请通过 vpn 或者 ...