分类: 前端安全

2 篇文章

前端开发数据传输加密方式之:AES加密
AES 加密 //块儿加密 块长度 128 //对称加密,每次迭代全加密(DES半加密) //明文X轴,密文Y轴,加密迭代次数维数 攻击模式 PA: Padding attack //(填充攻击) CPA: Chosen Plaintext Attack //选择明文攻击 CCA: chosen-ciphertext attack //选择密文攻击…
前端安全一:xss攻击与防御
xss是什么? xss:cross site scripting (区别于css) 跨站脚本攻击;运用脚本(浏览器解析运行)攻击目标网站的攻击方式。 场景:被攻击的网站 执行者:被攻击的网站的用户浏览器 攻击方式:浏览器可以解析的脚本(不可信) xss类型 反射型xss xss攻击代码出现在url中,用户点击发送到服务端,服务端响应后浏览器解析执行…