2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩48頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、通用安全編碼規(guī)范1天翼電子商務(wù)有限公司天翼電子商務(wù)有限公司信息技術(shù)部信息技術(shù)部【】通用安全編碼規(guī)范保密申明保密申明本文檔版權(quán)由天翼電子商務(wù)有限公司信息技術(shù)部所有。未經(jīng)天翼電子商務(wù)有限公司信息技術(shù)部書面許可,任何單位和個(gè)人不得以任何形式摘抄、復(fù)制本文檔的部分或全部,并以任何形式傳播通用安全編碼規(guī)范35.11.1Cookieonlyflag...................................................

2、.........................................225.11.2CookieSecureflag..................................................................................................235.11.3SessionExpires...................................

3、.....................................................................255.12日志和監(jiān)測..................................................................................................................................266WEBWEB應(yīng)

4、用程序安全編碼要點(diǎn)應(yīng)用程序安全編碼要點(diǎn)................................................................................................................................266.1SOCKET網(wǎng)絡(luò)安全編程要求......................................................

5、................................................266.2安全認(rèn)證要求..............................................................................................................................276.2.1圖片驗(yàn)證碼.......................

6、...................................................................................................276.2.2短信驗(yàn)證碼.............................................................................................................

7、.............286.3加密方法及強(qiáng)度要求..................................................................................................................296.4輸入驗(yàn)證......................................................................

8、................................................................316.4.1什么是輸入..........................................................................................................................316.4.2如何處理輸入.........

9、.............................................................................................................376.5輸出編碼......................................................................................................

10、................................426.5.1輸出編碼的種類..................................................................................................................426.5.2輸出編碼的必要性.............................................

11、.................................................................426.5.3安全輸出編碼方式..............................................................................................................427翼支付常用翼支付常用WEBWEB框架安全框架安全...

12、................................................................................................................................447.1Struts2:Action字段沒有驗(yàn)證器(ActionFiledWithoutValidat).....................................44

13、7.1.1定義......................................................................................................................................447.1.2危害......................................................................

14、................................................................447.2Struts2:有重復(fù)的Action字段驗(yàn)證器(DuplicateActionFieldValidats)........................457.2.1定義.................................................................

15、.....................................................................457.2.2危害......................................................................................................................................457.2.3示

16、例......................................................................................................................................457.3Struts2:重復(fù)的驗(yàn)證文件(DuplicateValidationFiles).......................................

17、..................457.3.1定義......................................................................................................................................457.3.2危害..................................................

18、....................................................................................467.4Struts2:重復(fù)的驗(yàn)證器(DuplicateValidats)......................................................................467.4.1定義...................

19、...................................................................................................................467.4.2危害................................................................................................

20、......................................467.5Struts2:未聲明驗(yàn)證器(UndeclaredValidat).....................................................................467.5.1定義..................................................................

21、....................................................................467.5.2危害......................................................................................................................................477.5.3示例

22、......................................................................................................................................477.6Struts2:未經(jīng)驗(yàn)證的Action(UnvalidateAction)............................................

23、......................477.6.1定義......................................................................................................................................477.6.2危害..............................................

24、........................................................................................477.7Struts2:驗(yàn)證文件無對應(yīng)的Action(ValidationFileWithoutAction).................................477.7.1定義..................................

25、....................................................................................................477.8Struts2:驗(yàn)證器無Action域(ValidatWithoutActionField)...........................................487.8.1定義.................

26、.....................................................................................................................487.9SpringMVC的不良做法:請求參數(shù)綁定持久對象(SpringMVCPractices:RequestParametersBoundintoPersistedObjects)..........

27、.......................................................................................487.9.1定義............................................................................................................................

28、..........487.9.2危害......................................................................................................................................487.9.3示例:.........................................................

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論