本篇介绍了以下代码安全问题
1、跨站请求伪造
2、弱验证
3、组件间通信XSS
4、有风险的反射型XSS
5、有风险的存储型XSS
6、不安全的随机数
7、空密码
8、硬编码密码
9、弱加密
10、弱加密:密钥长度不足
1、跨站请求伪造
详细信息
跨站请求伪造(CSRF)是伪造客户端请求的一种攻击,攻击者可以在用户不知情的情况下代表经过身份验证的用户执行操作。
例如:以下代码片段实现远程服务,有可能遭受跨站请求伪造攻击。
public interface MyService extends RemoteService {
public String myMethod(String s);
}
public class