共查询到20条相似文献,搜索用时 62 毫秒
1.
本月新的浏览器攻击手法“点击劫持Clickjacking”被两位安全专家Robert Hansen与Jeremiah Grossman公布,但公布的并非是全部细节内容。其基本原理是在页面A的iframe中通过src链接到另一个域的页面B,设置iframe的CSS样式透明度为0(具有隐蔽性),Z-index设置为大于A页面中的其它元素,然后在A页面中随意设置一些具有欺骗性的点击元素(例如:提交按钮、确认按钮、Clickme链接等),其Z-index值均低于iframe,并与B页面中的关键元素(如:删除按钮、上传按钮、单选框、选择链接、木马下载链接等)处于同一个位置。于是当点击A时,B会响应事件,如果再利用一些社会工程学方面的技巧, 相似文献
2.
基于Java的Web应用中,使用JSP的标准标记库(JSTL)和EL代替JSP页面中的脚本元素,使得Web应用更易于维护,网站的性能得到提高。 相似文献
3.
有时候我们浏览带有图片、Flash等多媒体元素的网页,想要快速将其保存到本地,此时可以使用“世界之窗”浏览器的快速保存功能进行操作。方法是:按住“Ctrl+Alt”键点击页面元素(图片、Flash等),则会弹出保存对话框,然后选择目标地址即可进行保存(如图);按住“Alt”键点击页面元素, 相似文献
4.
5.
设计制作网页时经常遇到左边导航栏的选项过多的情况,可不可以把不用的选项暂时隐藏起来,用时再展开呢?使用动态超文本标记语言就行。动态超文本标记语言(DynanucITYML)简称DHTML,是对HTML革命性的扩充O它允许网页作者动态地改变HTML元素的属性和样式。除此之外,还能在页面被下载之后插入、删除或改变元素。HTML(HypertextMarkupbe,超文本标记语言)定义了页面的显示方式,可以在页面中嵌入超文本的链接、图象(或多媒体元素)和Java’J\程序等内容。HTML是一种与设备及操作系统无关的语言,这保证了信息能跨平台地… 相似文献
6.
随着Web应用的日益普及,及可执行此类应用程序的浏览器越来越多,版本也在不断更新,Web应用的跨浏览器不兼容(Cross Browser Incompatibilities,XBI)已成为Web应用开发者面临的严重问题。提出一种结合DOM(Document Object Model)结构分析和页面元素(Screen Element)的计算机视觉分析方法,实现Web应用的跨浏览器兼容性测试XBCT(Cross-Browser Compatibility Testing),和现有的测试方法比较,实验结果表明了所提方法能够提高测试结果的准确性。 相似文献
7.
盛翼 《数字社区&智能家居》2002,(2):18-18,23
记得初学HTML时,觉得最没用的元素就是表格元素,以为哪有那么多数据来让你列表啊。作网页多了,才发现表格元素是网页制作中应用得最为广泛的页面元素。其实,表格在网页中的应用也早已超出了传统意义上的表格。在网页制作过程中,表格的最广泛应用不在列举数据上,而是在页面排版上。通过对表格元素灵活地使用,可以固定页面元素的位置,实现一些比较难以实现的页面效果。一、页面分栏效果页面分栏效果是在报纸杂志中经常用到的页面样式,但在网页中却应用得比较少。我们用表格来代替multicol,要知道,表格可是所有浏览器都支持的。用… 相似文献
8.
孙荣侠 《数字社区&智能家居》2007,(3):1415-1416
在Macromedia Dreamweaver Mx中使用层叠样式表(CSS),在站点的多个页面中以一致的方式应用样式元素。CSS样式非常灵活.其样式应用并不局限于文本对象。对于文本、图像、表格、层等都可以定义定位样式和格式化样式。 相似文献
9.
YANG Fang-ju 《数字社区&智能家居》2008,(26)
用DIV CSS布局页面,具备结构清晰、缩减页面代码、方便搜索引擎搜索、内容与表现分离等优点,倍受业界推崇。专业的网页制作软件Dreamweaver 8提供了非常强大的CSS功能,如何引导初学者入门,充分利用这一功能对DIV元素进行控制,实现页面布局,关键在于让初学者认识DIV元素,理解CSS样式,掌握应用CSS控制页面元素的方法。 相似文献
10.
针对现今已有的Web应用框架能够在一定程度上降低业务逻辑处理的难度,但缺乏页面细粒度授权机制的支持,对页面以及页面上操作的访问控制问题仍要编写大量代码处理。设计并实现了一种面向细粒度授权机制的Web页面自动生器(Web pages automatically Generator)WPAG,该生成器采用组件化页面自动生成技术,与基于角色的细粒度访问控制模型相结合,开发者只需对交互模型接口进行简单参数设置,即可实现细粒度访问控制的页面代码自动生成,并提供二次开发能力适应逻辑业务复杂的应用。 相似文献
11.
SaaS模式在国外得到了广泛的应用,而国内的相关研究和应用则比较少,针对这一现状,研究了SaaS的最新理论成果---微软的单实例多用户高级架构,在此基础上提出了一种适用于金融行业的通用SaaS服务模型ASVS,设计和构建了一个商业化的ASVS平台,并在华夏银行得到应用。 相似文献
12.
针对多租户应用中存在的越权访问和联合攻击问题,利用关系数据库理论的无损分解思想,提出了一种多租户环境下的隐私保护模型。该模型根据属性隐私约束进行最少属性分解,并采取不同的匿名化处理方法,进而通过数据扰动实现数据的平衡分布,同时重构调整后的数据,以实现数据库访问时的隐私保护。通过分析和实验,算法能够较好地保护用户隐私数据,在可信第三方环境下兼顾了租户的自定制需求。 相似文献
13.
针对云服务中多租户应用面临越权访问和联合恶意攻击问题,综合聚类思想和基于密文策略的属性加密(CP-ABE)提出一种多租户授权管理访问控制模型(MTACM)。该模型根据多租户的业务特点将角色任务聚类为任务组,并采用匹配因子标记任务组,进而通过任务组授权管理角色属性,以实现角色的细粒度授权访问控制管理,减少系统计算量开销,降低系统的复杂度。在虚拟环境下实现了该模型算法,且通过逻辑推理证明了模型的安全性和系统访问的高效性。 相似文献
14.
Formal methods and verification technique are often used to develop mission-critical systems. Cloud computing offers new computation models for applications and the new model can be used for formal verification. But formal verification tools and techniques may need to be updated to exploit the cloud architectures. Multi-Tenant Architecture (MTA) is a design architecture used in SaaS (Software-as-a-Service) where a tenant can customize its applications by integrating either services already stored in the SaaS database or newly supplied services. This paper proposes a new concept VaaS (Verification-as-a-Service), similar to SaaS, by leveraging the computing power offered by a cloud environment with automated provisioning, scalability, and service composition. A VaaS hosts verification software in a cloud environment, and these services can be called on demand, and can be composed to verify a software model. This paper presents a VaaS architecture with components, and ways that a VaaS can be used to verify models. Bigragh is selected as the modeling language for illustration as it can model mobile applications. A Bigraph models can be verified by first converting it to a state model, and the state model can be verified by model-checking tools. The VaaS services combination model and execution model are also presented. The algorithm of distributing VaaS services to a cloud is given and its efficiency is evaluated. A case study is used to demonstrate the feasibility of a VaaS. 相似文献
15.
杜红珍 《计算机工程与应用》2011,47(16):69-70
对苏万力等提出的无证书签名方案和张玉磊等提出的无证书签名方案进行了安全性分析,指出这两个方案在公钥替换攻击下是不安全的,分别给出了这两个方案的一种伪造攻击。提出了这两个方案的改进方案,改进方案克服了原方案的缺陷,提高了系统的安全性,并保留了原方案的优点。 相似文献
16.
This paper presents an overview of robust control schemes for robot manipulators. The survey summarizes the vast literature on the subject. The different modelling assumptions used in current control algorithms are thoroughly reviewed. The survey includes models of actuator dynamics and joint flexibility. The different control schemes are organized in the following six categories: linear schemes, passivity-based schemes, Lyapunov-based schemes, sliding mode control schemes, non-linear H omega schemes and robust adaptive control schemes. Connections and comparisons are made between the various algorithms. 相似文献
17.
18.
Westerdale TH 《Evolutionary computation》2001,9(3):259-281
We investigate classifier systems' reward schemes by way of an example that highlights the interaction of local reward schemes and recombination. We contrast averaging schemes and maximizing schemes. Our example illustrates a sense in which certain recombination operators mesh more gracefully with averaging schemes than with maximizing schemes. 相似文献
19.
In the present study, the stability condition for semi-discrete difference schemes of hyperbolic conservation laws obtained from Fourier analysis is simplified. This stability condition can be applied only to linear difference schemes with constant coefficients implemented with periodic boundary treatment. It could often give useful results for other cases, such as schemes with variable coefficients, schemes for nonperiodic problem and nonlinear problem. However, this condition usually leads to a trigonometric inequality, which makes it not convenient to use. For explicit difference schemes on uniform grids, this trigonometric inequality can be converted to polynomial form. Furthermore, if the scheme is a high-order one, the polynomial can be factorized into a simple form. Thus, it is much easier to solve than the inequality obtained directly from Fourier analysis. For compact difference schemes and conservative schemes, similar results are obtained. Some applications of this new stability criterion are shown, including judging the stability of two schemes, proving the upstream central schemes to be stable, constructing a stable upwind dissipation relation preserving (DRP) scheme and constructing an optimized weighted essentially non-oscillatory (WENO) scheme. Since WENO schemes are nonlinear schemes, the stability analysis in the present study is performed on their underlying linear schemes. According to the numerical tests, the underlying linear scheme should be stable, otherwise the corresponding WENO scheme may display instability. These applications demonstrate that this criterion is convenient and efficient for judging the linear stability of semi-discrete difference schemes and constructing stable upwind difference schemes. 相似文献
20.
基于离散对数问题构造弱盲签名方案 总被引:3,自引:0,他引:3
文章结合盲参数签名方案与已有的弱盲签名方案的构造方法,在广义ElGamal签名方案的基础上,基于离散对数构造了一些新的弱盲签名方案,并对这些方案进行了检验和分析。 相似文献