文档章节

HDIV简介-一个简单又强大的安全框架

菜鸟一直在成长
 菜鸟一直在成长
发布于 2016/07/05 15:17
字数 601
阅读 216
收藏 0

惯例

官方纯英文档:https://hdivsecurity.com/technical-documentation/doc.html

简介

以简单地定义HDIV作为Java Web应用安全框架,其控制服务器和客户端之间的通信,避免了许多的常见的网络风险。 HDIV通过增加安全功能,维护API和框架规范扩展Web应用程序。这意味着我们可以在Spring MVC,Grails,JSTL,Struts1.x中,以及Struts2.x和JSF以透明的方式对程序员开发的应用程序使用HDIV,不添加任何复杂应用程序的开发。

添加到Web应用程序的安全特征如下:

完整性:由服务器生成的所有数据,不应由客户端进行修改,HDIV保证其完整性(包含链接,隐藏字段,组合值,单选按钮,目的地页等)。在HDIV中这种数据被称为不可编辑的数据。得益于此,HDIV有助于消除大多数基于参数篡改漏洞。

可编辑数据验证:验证可编辑是来自文本框和文本区域字段的表单中的数据。换句话说,它是来自客户端的新数据,默认状态是不可信数据。 HDIV在很大程度上消除跨站点脚本(XSS)攻击,SQL注入攻击的风险。

保密:HDIV保证了不可编辑数据的机密性。通常要发送到客户端的数据的中具有用于攻击诸如数据库登记标识符,列或表名称,网页目录等信息,都会由HDIV隐藏以避免它们被恶意使用。例如这种类型的url,

http://www.host.com?data1=12

会被替换为

http://www.host.com?data1=0

保证代表数据库标识符的机密性。

防跨站请求伪造(CSRF)标记:在需要的请求中添加一个随机令牌,会自动添加到html代码中,这样的请求发出后hdiv都会验证该令牌的可用性,是否与注册的令牌一致,不一致就会阻止该请求继续发起。

© 著作权归作者所有

菜鸟一直在成长
粉丝 5
博文 43
码字总数 18676
作品 0
丰台
私信 提问
各位大神,怎么在thymeleaf编译前修改url中的参数,,头大

比如 这个di怎么通过js动态修改啊。。就是选中哪列数据就拼接那列的id进去? 注:如果在js里通过获取href再加id参数行不通,因为用了hdiv安全框架,会验证页面参数完整性的。只能想办法在页面...

菜鸟一直在成长
2016/07/26
2.6K
1
页面数据分页处理--SmartPagination

smartpagination框架的优势: 1、跨数据库:底层可以采用ORM、iBatis、JDBC等技术访问数据库,甚至可以不是数据库(比如可以是一台远程socket server); 2、提供了Web层的封装简化开发,但并...

匿名
2010/03/04
2.8K
0
Node.js 的 Web 框架 - Foxify

快速易用的 node.js 框架,使用 Typescript 开发。 简介 高效的服务器意味着更低的基础设施成本,更好的负载响应能力和满意的用户。如何在不牺牲安全验证和方便开发的情况下,如何在尽可能多...

匿名
02/20
2.9K
2
php开源框架--CorePHP

简介: CorePHP框架是一个快速,安全,灵活的php开源框架,主要是为了简化和快速开发小型项目和开源系统二次开发而诞生。它既可以完美的支持MVC模式,又可以不受限制的支持传统编程模式。它是...

shooke
2012/12/27
2.5K
1
MySQL管理系统--AMS

欢迎使用 PHP MYSQL数据库管理系统 - AMS AMS-易用安全高效的MYSQL管理系统。 Amysql - AMS简介 01) 高效: 应用AMP-PHP框架与AMF-JS后台框架开发,支持同时运行多个数据库、数据表窗口、支持...

Amysql
2012/07/29
1K
0

没有更多内容

加载失败,请刷新页面

加载更多

一、docker 入坑(win10和Ubuntu 安装)

前言 终究还是绕不过去了,要学的知识真的是太多了,好在我们还有时间,docker 之前只闻其声,不曾真正的接触过,现在docker 越来越火,很多公司也都开始使用了。所以对于我们程序员而言,又...

quellanan2
9分钟前
4
0
AutoCompleteTextView

小技巧按菜单键 当菜单打开之前会调用onMenuOpened(int featereId,Menu menu),可以重写这个方法,弹出对话框或者Popmenu 再布局中添加控件AutoCompleteTextView. <AutoCompleteTextVie...

逆天游云
13分钟前
3
0
谷歌软件商店:推出5美元会员 可用数百个软件

腾讯科技讯,谷歌和苹果是全球两大智能手机操作系统的运营者,两家公司旗下分别拥有占据行业垄断地位的谷歌软件商店和苹果软件商店。据外媒最新消息,手机软件商店的商业模式正在发生一些变化...

linuxCool
35分钟前
2
0
RocketMQ 多副本前置篇:初探raft协议

Raft协议是分布式领域解决一致性的又一著名协议,主要包含Leader选举、日志复制两个部分。 温馨提示: 本文根据raft官方给出的raft动画进行学习,其动画展示地址:http://thesecretlivesofda...

中间件兴趣圈
35分钟前
2
0
elasticsearch 6.8.0 添加认证

1. 修改elasticsearch-6.8.0/config/elasticsearch.yml 最后添加一行:xpack.security.enabled: true 2. 初始化用户和密码 ./bin/elasticsearch-setup-passwords interactive 我这里初始化为......

coord
37分钟前
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部