安全类术语

Posted jiligalaer

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全类术语相关的知识,希望对你有一定的参考价值。

架构设计 无状态

认证 与 授权 的区别

HTTP 请求头:User-Agent

HTTP 状态码:301 302 401 403

跨域

分布式 无状态

中间人攻击

重放攻击

Session 与 Cookie

Tomcat JSESSIONID 作用

Cookie HttpOnly secure

LocalStorage 与 SessionStorage

Basic Auth Bearer Token

OAuth 2.0 四种授权模式

  • Google 搜索
  • Baidu 搜索
  • 授权码模式把步骤拆开,最核心的点:保证了是客户端本身进行的身份认证。简化模式就做不到,所以不推荐简化模式。

OAuth 2.0 state CSRF

OAuth 2.0 redirect_uri 验证

API 网关的作用

UPMS 用户权限管理系统

以上是关于安全类术语的主要内容,如果未能解决你的问题,请参考以下文章

安全基础术语

运维安全-安全术语

JVM类加载器:双亲委派机制沙箱安全机制

Android软件安全与逆向分析的Android术语

信息安全基本术语

一些常见网络安全术语