在客户端能够对提交的数据安全管理的常用方法
2014-02-27 22:38
465 查看
1. 采用隐藏的表单
2. 在客户端对URL参数进行严格限制
3. 对cookie进行限制
4. 对refer进行限制,比如说在修改密码的时候,对refer进行验证
5.客户端里面带有模糊数据
6. asp.net viewstate机制 asp.net viewstate机制是提交数据的时候,将需要提交的数据进行处理模糊处理,然后只提交经过模糊处理后的数据,如果没有加入秘钥散列(MAC)保护,那么burpsuite的viewstate能够直接解析出viewstate模糊处理前的内容。viewstate一般采用base64编码
2. 在客户端对URL参数进行严格限制
3. 对cookie进行限制
4. 对refer进行限制,比如说在修改密码的时候,对refer进行验证
5.客户端里面带有模糊数据
6. asp.net viewstate机制 asp.net viewstate机制是提交数据的时候,将需要提交的数据进行处理模糊处理,然后只提交经过模糊处理后的数据,如果没有加入秘钥散列(MAC)保护,那么burpsuite的viewstate能够直接解析出viewstate模糊处理前的内容。viewstate一般采用base64编码
相关文章推荐
- Struts2的模型驱动封装方法获取页面提交的表单数据(接收表单数据的最常用的方法)
- Android 基于Bmob平台数据管理常用方法整理
- java客户端提交数据到memcached方法memcached+java+client个人总结
- 通用权限管理系统组件回答用户的常用问题:操作权限、用户角色、数据权限的解决方法
- java客户端提交数据到memcached方法memcached+java+client个人总结
- 客户端GET方法提交数据,服务器返回文件格式数据的demo
- 获取客户端ip地址方法和通过curl在命令行提交post数据到服务器
- oracle安全管理的几个常用方法
- Ubuntu下svn 版本管理客户端工具及常用方法
- 客户端封装数据为json格式的数据提交到服务端的方法
- Java客户端连接elasticsearch5.5.3实现数据搜索(基于xpack安全管理)
- Java客户端连接elasticsearch5.5.3实现数据搜索(基于xpack安全管理)
- 看好你的门-客户端传数据(10)-不安全的HTML禁用元素
- 缓存中空数据的管理方法
- 怎样让普通方法能够调用到Spring管理的方法
- jQuery ajax中使用serialize() 方法提交表单数据
- WinForm控件复杂数据绑定常用数据源(对Combobox,DataGridView等控件DataSource赋值的多种方法)
- Spring Boot 使用 Spring Security 后无法 POST 提交数据解决方法
- 机器学习中数据归一化和两种常用的归一化方法
- linux下常用的四种web数据同步方法