网站首页 前端加密
-
前端存储革命:IndexedDB 从入门到实战
前端存储革命:IndexedDB从入门到实战它是什么?为什么是它?想象你的浏览器里住着一个仓库管理员,IndexedDB就是这个能帮你管理海量数据的超级管家。相比只能存5MB的localStorage,它能轻松存储几百MB甚至...
2025-05-08 ins518 技术文章 9 ℃ 0 评论 -
交易所安全测试(七)丨用户认证(交易所操作)
一.概述用户认证安全方面的问题也许单单从技术层面上讲,并不是一种非常复杂的问题,因为解决起来并不怎么困难;但如果从交易所的实际交易业务层面来看,用户认证方面如果存在安全隐患,那将是非常可怕的。简单试想一下,如果一个黑客可以通过任意账号的用...
2025-05-08 ins518 技术文章 9 ℃ 0 评论 -
Go进阶AES对称 Crypto-JS 加密和Go解密
1.背景crypto-js前端库和后端进行交互,debug非常困难:javascriptcrypto-js中的string->[]bytestring->转hexstring->base64str...
2025-05-08 ins518 技术文章 11 ℃ 0 评论 -
【开源】强烈推荐,国内首个开源国密前后端分离快速开发平台
框架介绍Snowy(SnowyAdmin)是国内首个国密前后端分离快速开发平台,集成国密加解密插件,软件层面完全符合等保测评要求,同时实现国产化机型、中间件、数据库适配,是您的不二之选!技术框架与密码结合,让更多的人认识密码,使用密码;...
2025-05-08 ins518 技术文章 8 ℃ 0 评论 -
终于知道公钥、私钥、对称、非对称加密是什么了
有接入过第三方服务的同学应该都接触过公钥、私钥这类的说明,尤其是一些对参数要求验证的服务,比如支付类的。...
2025-05-08 ins518 技术文章 7 ℃ 0 评论 -
前后端分离之http报文数据加密篇(前后端接口加密传输)
前言周末了,又可以愉快的敲一下自己的代码了,最近入职了一个小坑公司,不让带自己的电脑,一言难尽呀呀呀,哈哈回归正题。今天讲讲前后端分离当中,http请求报文的加解密。现在大公司都要求国密加密了,全报文加密的那种。一切为了安全嘛,还是很有必要...
2025-05-08 ins518 技术文章 6 ℃ 0 评论 -
如何设计一套二次验证机制来防止非真实用户在12306刷票?
马上五一了,很多人又没有抢到票。一方面是“手速”不行,拼不过机器后台刷票;另一方面12306系统设计上没能有效阻止潜在的违规刷票行为。现在我们来替12306来设计一套二次验证系统,看看能不能有效防止机器刷票。接着开一开脑洞。在设计二次验证机...
2025-05-08 ins518 技术文章 10 ℃ 0 评论 -
前端安全-漏洞攻防指南(前端攻击以及防御方法)
前端作为用户与系统的交互入口,承载着80%的数据输入输出。根据OWASP统计,2024年全球Web攻击事件中,XSS和CSRF攻击占比高达63%。核心漏洞攻防解析...
2025-05-08 ins518 技术文章 7 ℃ 0 评论 -
如何优雅的实现 Spring Boot 接口参数加密解密?
因为有小伙伴刚好问到这个问题,松哥就抽空撸一篇文章和大家聊聊这个话题。加密解密本身并不是难事,问题是在何时去处理?定义一个过滤器,将请求和响应分别拦截下来进行处理也是一个办法,这种方式虽然粗暴,但是灵活,因为可以拿到一手的请求参数和响应数据...
2024-09-17 ins518 技术文章 12 ℃ 0 评论 -
浅析前端加密后数据包的修改方法
前言渗透测试过程中,使用BurpSuite对Web站点进行数据包拦截时,有时会遇到应用程序在前端对数据进行了加密后再传输,导致拦截或监听到的数据包为密文的形式。如下图所示。此时,我们如何对数据包进行修改,从而进行正常的渗透测试流程呢?要做到...
2024-09-17 ins518 技术文章 16 ℃ 0 评论
- 05-10如何优化数据库和前端之间的交互?
- 05-10前端代码优化小秘籍(前端优化24条建议)
- 05-10VS Code当中的15个神仙插件,值得收藏
- 05-10如何自己开发一个Google浏览器插件?
- 05-10前端流行框架Vue3教程:14. 组件传递Props效验
- 05-10吃了一年的SU,最好用的插件都在这了
- 05-10前端必看!这款神器让网站界面告别千篇一律
- 05-10程序员请收好:10个非常有用的 Visual Studio Code 插件
- 控制面板
- 网站分类
- 最新留言
-