期刊文章详细信息
Web网站的安全代码设计
Safety Code Design for Website
文献类型:期刊文章
机构地区:[1]浙江省地方税务局信息中心,浙江杭州310007
年 份:2010
卷 号:7
期 号:10
起止页码:92-94
语 种:中文
收录情况:普通刊
摘 要:针对Web网站突出的安全问题,详细分析了当前对Web网站安全威胁最严重的3种网络攻击:SQL注入、跨站和跨站请求伪造的实现原理和常用攻击方法,并结合研究和实践提出了具体的防范算法:采用过滤用户提交Web请求中的非法字符串代码实现了SQL注入及跨站的防范算法,具体代码使用了JSP中的Servlet过滤器实现;采用伪随机数对用户端身份进行持续认证的方式实现了跨站请求伪造算法。
关 键 词:SQL注入 跨站 跨站请求伪造 安全代码
分 类 号:TP393.092]
参考文献:
正在载入数据...
二级参考文献:
正在载入数据...
耦合文献:
正在载入数据...
引证文献:
正在载入数据...
二级引证文献:
正在载入数据...
同被引文献:
正在载入数据...
