COMPANY NEWS 公司新闻
Industry News 行业新闻
边界的确认作用
发布时间:2014/6/14 17:50:44 |
浏览次数: | 来源:深圳市方与圆网络科技有限公司
在信任边界确认数据的做法并不同。用户提交的数据不可信是造成Web应用程序核心安全问题的主要原因。
边界的确认是一种更加严厉有效的模型。除了客户端与服务器之间的外部边界外,应用不程序在每一个信任边界上执行数据确认。当数据通过不同时的组件时,即可对面前转换过程中生成的数据确认检查,而且在比同的处理阶段执行部同的检查,它们之间不会发生冲突。
边界确认步骤:
a) 应用程序受到用户的登录信息
b) 应用程序执行一个SQL查询检验用户证书
c) 如果用户成功登录,应用程序再将用户资料中的某些数据传送给SOAP服务,经一步获得用户账户的有关信息
d) 应用程序在用户的浏览器中显示用户的帐户信息
方圆网络在本文分享互联网的漏洞和防御机制的方法,如果以上说的功能发生变化,需要向其它应用程序组件提交数据,那么可能需要在相关信任边界执行类似的防御。
边界的确认是一种更加严厉有效的模型。除了客户端与服务器之间的外部边界外,应用不程序在每一个信任边界上执行数据确认。当数据通过不同时的组件时,即可对面前转换过程中生成的数据确认检查,而且在比同的处理阶段执行部同的检查,它们之间不会发生冲突。
边界确认步骤:
a) 应用程序受到用户的登录信息
b) 应用程序执行一个SQL查询检验用户证书
c) 如果用户成功登录,应用程序再将用户资料中的某些数据传送给SOAP服务,经一步获得用户账户的有关信息
d) 应用程序在用户的浏览器中显示用户的帐户信息
方圆网络在本文分享互联网的漏洞和防御机制的方法,如果以上说的功能发生变化,需要向其它应用程序组件提交数据,那么可能需要在相关信任边界执行类似的防御。
