API接口签名验证

一、使用背景过去对于接口的验证我一般都是直接在登录时为用户发放token,用户在随后的操作中携带了token则允许请求。但是这样的验证方式存在有一定的问题,如果token泄露被他人获取,那么就会有非法请求的风险。其他人可以使用这个token自行调用接口进行请求,传入非法参数甚至进行注入攻击等,可能会


什么是接口幂等性及其实现

一、定义幂等(idempotent、idempotence)是一个数学与计算机学概念,常见于抽象代数中。在编程中一个幂等操作的特点是其任意多次执行所产生的影响均与一次执行的影响相同。幂等函数,或幂等方法,是指可以使用相同参数重复执行,并能获得相同结果的函数。这些函数不会影响系统状态,也不用担心重复执


CTF-web题之SQL注入

CTF-web题之SQL注入这两天闲着没事报名了信安和网安组织的网络安全大赛,靠着仅有的一点web知识做了几道web题,现在记录一下解题思路首先题面如下首先通过语句判断有多少个字段:1' or 1=1 order by 4 #1' or 1=1 order by 3 #order by是按by后面的


会话技术

一、基本概念会话:一次会话中包含多次请求和响应一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开(浏览器或客户端关闭)为止功能:在一次会话范围内的多次请求之间共享数据方式:客户端会话技术:Cookie服务器端会话技术:Session二、Cookie1、使用步骤创建Cookie对象,


Java-Servlet技术

一、Servlet技术1、什么是ServletServlet是JaveEE规范之一,规范就是接口Servlet是JavaWeb三大组件之一。三大组件分别是:Servlet程序、Filter过滤器、Listener监听器Servlet是运行在服务器上的一个java小程序,它可以接收客户端发送来的请求,


HTTP协议

1、什么是HTTP协议什么是协议​协议是指双方或多方相互约定好的,大家都要遵守的规则所谓HTTP协议就是指客户端与服务器之间通信时,发送的数据需要遵守的规则HTTP协议中的数据又叫做报文2、请求的HTTP协议格式客户端给服务器发送数据叫请求服务器给客户端回传数据叫响应请求分为GET请求和POST请求


Web工程目录结构

Web工程目录结构项目的根目录Java Resources:存放Java文件src:存放Java源代码Libraries:存放Tomcat及JRE中的jar包JavaScript Resources:存放JavaScript文件build:自动编译.java文件的目录WebContent:存放需要部