Web应用安全 Web应用安全 大部分的Spring Security用户都会使用到他们的HTTP或则Servlet API应用中。在这一部分我们将了解Spring Security如何在应用的web层提供验证和权限控制。我们将会看到在命名空间的背后实际上是哪些类和接口被装配起来用来提高web层的安全。在某些情况下，有必要使用传统的Bean的配置，提...

Chromium浏览器安全架构 Chromium浏览器安全架构 大部分当前web浏览器使用一种将用户和网络结合成一个单一保护域的单片结构。在这样的浏览器中，攻击者可以利用任意代码执行漏洞，盗取敏感信息或者安装恶意软件。在这篇文章里，我们展示了Chromium的安全架构。Chromium有着两个处于独立保护域 的模块：一个是浏览器内核，与操作系统交互，...

使用TLS通信 使用RSA认证 使用TLS通信 用户通过简单的配置即可启用TLS通信，以保障数据的传输安全。 使用RSA认证 用户通过简单的配置即可启用服务间RSA认证，以保障服务接口的安全性。详细介绍参考公钥认证

声明式安全 声明式安全 声明式安全是指以在应用外部的形式表达应用的安全模型需求，包括角色、访问控制和认证需求。部署描述符是web应用中的声明式安全的主要手段。 部署人员映射应用的逻辑安全需求到特定于运行时环境的安全策略的表示。在运行时，servlet 容器使用安全策略表示来实施认证和授权。 安全模型适用于 web 应用的静态内容部分和客户端请求到...

安全和审计 安全特性 访问日志和审计 安全和审计 安全特性 安全特性 访问日志和审计 访问日志和审计

网络和安全 简介 设置网络端口和防火墙策略 默认网络规则 诊断网络故障 安全建议 网络和安全 简介 开发环境支持编辑网络端口和防火墙策略，提供基本的安全设置。 设置网络端口和防火墙策略 安全组起着虚拟防火墙的作用，可控制开发环境实例的流量。在您启动实例时，将一个或多个安全组规则与该实例相关联。每个安全组规则，通过网络协议、端口和I...

phpGrace 框架部署到非项目目录 将 phpGrace 框架部署到非项目目录可以使得系统更安全，也可以实现多个项目公用一套框架的目的。步骤如下： 1 、将 phpGrace 文件夹放到非项目目录，如 ： D : \phpGrace 2 、改写入口文件，类似以下代码： <? php include 'D:\phpGrace\phpG...

概述 身份验证 授权 数据保护 机密管理 强制执行 HTTPS 使用 HTTPS 托管 Docker 欧盟一般数据保护条例 (GDPR) 支持 反请求伪造 阻止开放重定向攻击 阻止跨站点脚本编写 启用跨域请求 (CORS) 在应用之间共享 Cookie SameSite Cookie SameSite 示例 IP 安全列表 应...

TLS通信 TLS通信 gtcp 模块支持TLS 加密通信服务端及客户端，在对安全要求比较高的场景中非常必要。TLS 服务端创建可以通过NewServerTLS 或者NewServerKeyCrt 方法实现。TLS 客户端创建可以通过NewConnKeyCrt 或者NewConnTLS 方法实现。 使用示例： https://github.com...

安全类 XSS 过滤 跨站请求伪造（CSRF） 类参考 安全类 安全类包含了一些方法，用于安全的处理输入数据，帮助你创建一个安全的应用。 XSS 过滤 跨站请求伪造（CSRF） 类参考 XSS 过滤 CodeIgniter comes with a Cross Site Scripting prevention filter, ...