程式心得筆記工程屍的日子 | Mr. 一顆痣 a.k.a. bigd

記錄寫程式的一些筆記跟心得
提案合作請來信洽談 bigdstut@gmail.com

星期一, 4月 07, 2014

[Java] 跨站請求偽造Cross-site request forgery CSRF/XSRF 解決方案

一些針對CSRF漏洞的java web app解決方案：

參考資料
http://appsandsecurity.blogspot.tw/2012/01/stateless-csrf-protection.html
https://blog.whitehatsec.com/csrf-prevention-in-java/ (JAVA)
http://wiki.developerforce.com/page/Secure_Coding_Cross_Site_Request_Forgery (列出不同語言的工具與解決方案)
http://www.jtmelton.com/2010/05/16/the-owasp-top-ten-and-esapi-part-6-cross-site-request-forgery-csrf/
http://shiflett.org/articles/cross-site-request-forgeries (PHP)
CSRF 攻击的应对之道 (JAVA)

工具:

JAVA
http://hdiv.org/
https://code.google.com/p/csrf-filter/
https://github.com/esheri3/OWASP-CSRFGuard

PHP
http://csrf.htmlpurifier.org/

張貼者：程式心得筆記工程屍的日子 | Mr. 一顆痣 a.k.a. bigd 於星期一, 4月 07, 2014

以電子郵件傳送這篇文章 BlogThis！分享至 Twitter 分享至 Facebook 分享到 Pinterest

標籤： CSRF, Java

沒有留言:

張貼留言

留個話吧:)

較新的文章較舊的文章首頁

查看行動版

訂閱：張貼留言 (Atom)

其他你感興趣的文章

Related Posts with Thumbnails

友站連結

榮福搬家|台北搬家推薦
潔肯環保|除蟲公司
眾星實業|熱昇華球衣製造
AI-Stack│AI基礎建設與GPU算力調度平台 │ Infinitix數位無限軟體股份有限公司

熱門文章

C# 取得目前時間為星期幾

DateTime.DayOfWeek 屬性 DayOfWeek 列舉的常數，表示一週天數。這個屬性值的範圍從 0 開始 (表示星期日) 到 6 (表示星期六) DateTime dt = new DateTime(2009, 12, 17); string t...
[C# WinForm]在程式中開啟檔案總管

EXPLORER.EXE [/n][/e][,/root, ][[,/select], ] /n:會針對每一個選取的項目，以單窗格 (我的電腦) 檢視方式開啟一個新視窗，即使新視窗與已開啟的視窗重複也一樣。 /e:會使用 Windows 檔案總管檢視。Windows ...
[Objective-C] iOS 基本技能: 呼叫相機

超常用的iOS呼叫相機基本技能，測試完記錄一下。使用UIImagePickerController (簡單、快速) - ( void ) initCamera{ NSLog ( @"initCamera" ); ...
[Eclipse] Import & Export *.jar library

最近在新建的 eclipse專案匯入其他專案的jar檔時，常常會發生path錯誤無法編譯的問題。找了一下其他人的解決方案，不過目前採用UserLibraries跟 Web-INF/lib裡面都有引入需要的jar，好像才不會有問題。
[bootstrap 3] 如何簡單快速覆寫bootstrap的樣式

如果懶的用less來重build bootstrap的樣式的話，通常你會在link下面多引用一個你要覆寫bootstrap.min.css的客製化樣式。但你會發現有可能覆寫失敗，有些人會建議使用大絕招!important 屬性，找到stackoverflow另一篇...

工商服務時間

文章歸檔

► 2024 (14)
- ► 10月 (2)
- ► 9月 (2)
- ► 8月 (1)
- ► 7月 (2)
- ► 6月 (1)
- ► 5月 (4)
- ► 3月 (1)
- ► 2月 (1)

► 2023 (11)
- ► 12月 (2)
- ► 11月 (1)
- ► 10月 (2)
- ► 9月 (1)
- ► 8月 (2)
- ► 2月 (2)
- ► 1月 (1)

► 2022 (3)
- ► 8月 (1)
- ► 5月 (1)
- ► 4月 (1)

► 2021 (24)
- ► 9月 (2)
- ► 8月 (6)
- ► 7月 (10)
- ► 6月 (2)
- ► 5月 (3)
- ► 4月 (1)

► 2020 (23)
- ► 12月 (6)
- ► 11月 (1)
- ► 10月 (1)
- ► 9月 (1)
- ► 6月 (2)
- ► 5月 (2)
- ► 4月 (3)
- ► 2月 (1)
- ► 1月 (6)

► 2019 (22)
- ► 11月 (5)
- ► 8月 (1)
- ► 6月 (1)
- ► 5月 (2)
- ► 4月 (3)
- ► 3月 (4)
- ► 2月 (2)
- ► 1月 (4)

► 2018 (7)
- ► 10月 (2)
- ► 8月 (1)
- ► 3月 (2)
- ► 2月 (1)
- ► 1月 (1)

► 2017 (38)
- ► 11月 (4)
- ► 10月 (3)
- ► 8月 (8)
- ► 7月 (2)
- ► 6月 (2)
- ► 5月 (3)
- ► 4月 (1)
- ► 3月 (4)
- ► 2月 (5)
- ► 1月 (6)

► 2016 (112)
- ► 12月 (12)
- ► 11月 (8)
- ► 10月 (15)
- ► 9月 (4)
- ► 8月 (13)
- ► 7月 (5)
- ► 6月 (8)
- ► 5月 (14)
- ► 4月 (7)
- ► 3月 (14)
- ► 2月 (3)
- ► 1月 (9)

► 2015 (61)
- ► 12月 (7)
- ► 11月 (4)
- ► 10月 (6)
- ► 8月 (3)
- ► 7月 (6)
- ► 6月 (10)
- ► 5月 (1)
- ► 4月 (11)
- ► 3月 (3)
- ► 2月 (5)
- ► 1月 (5)

▼ 2014 (154)
- ► 12月 (8)
- ► 11月 (8)
- ► 10月 (10)
- ► 9月 (8)
- ► 8月 (12)
- ► 7月 (12)
- ► 6月 (27)
- ► 5月 (21)
- ▼ 4月 (18)
- ► 3月 (23)
- ► 2月 (3)
- ► 1月 (4)

► 2013 (77)
- ► 12月 (3)
- ► 11月 (3)
- ► 10月 (2)
- ► 9月 (6)
- ► 8月 (5)
- ► 7月 (9)
- ► 6月 (2)
- ► 5月 (6)
- ► 4月 (6)
- ► 3月 (12)
- ► 2月 (13)
- ► 1月 (10)

► 2012 (162)
- ► 12月 (8)
- ► 11月 (15)
- ► 10月 (7)
- ► 9月 (8)
- ► 8月 (7)
- ► 7月 (10)
- ► 6月 (14)
- ► 5月 (20)
- ► 4月 (28)
- ► 3月 (19)
- ► 2月 (16)
- ► 1月 (10)

► 2011 (151)
- ► 12月 (14)
- ► 11月 (8)
- ► 10月 (5)
- ► 9月 (9)
- ► 8月 (8)
- ► 7月 (17)
- ► 6月 (12)
- ► 5月 (16)
- ► 4月 (19)
- ► 3月 (11)
- ► 2月 (7)
- ► 1月 (25)

► 2010 (170)
- ► 12月 (17)
- ► 11月 (25)
- ► 10月 (21)
- ► 9月 (7)
- ► 8月 (18)
- ► 7月 (20)
- ► 6月 (9)
- ► 5月 (5)
- ► 4月 (13)
- ► 3月 (18)
- ► 2月 (6)
- ► 1月 (11)

► 2009 (85)
- ► 12月 (26)
- ► 11月 (16)
- ► 10月 (17)
- ► 9月 (20)
- ► 8月 (6)

Who's Map

Blogger瀏覽數

SiteStates計數器

ibigd © 2010

. 簡單主題. 技術提供：Blogger.