- 博客(8)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 关于flash安全性的关键tips
一,crossdomain.xml配置不当导致csrf等漏洞 我们知道,网站根目录下的控制flash访问的授权文件crossdomain.xml指明了远程flash是否允许加载当前网站的资源(如图片,网页内容,flash,cgi等),若配置不当,可能导致未授权的flash可以加载该站点的相关资源,从而可能导致CSRF攻击。 检查的方法很简单,直接访问http://your.
2014-05-29 19:43:49
1650
原创 什么是手机的IMEI?
IMEI是什么?IMEI是国际移动设备身份码的缩写是由15位数字组成的“电子串号”,该码是全球界唯一的。每一只手机在组装完成后都将被赋予一个全球唯一的一组号码,这个号码从生产到交付使用都将被制造生产的厂商所记录。通俗的说,手机IMEI码相当于手机的身份证,每部合法生产的手机都会附有其一个唯一的IMEI码,我们可以通过手机的IMEI码查询到手机的版本信息、产地等地方,因此通过查询手机的IME
2014-05-19 14:51:09
9090
2
转载 事件溯源(Event Sourcing)
一个对象从创建开始到消亡会经历很多事件,以前我们是在每次对象参与完一个业务动作后把对象的最新状态持久化保存到数据库中,也就是说我们的数据库中的数据是反映了对象的当前最新的状态。而事件溯源则相反,不是保存对象的最新状态,而是保存这个对象所经历的每个事件,所有的由对象产生的事件会按照时间先后顺序有序的存放在数据库中。可以看出,事件溯源的这种做法是更符合事实观的,因为它完整的描述了对象的整个生命周期过程
2014-05-13 15:44:59
3104
转载 LMAX架构
LMAX架构原文地址:http://martinfowler.com/articles/lmax.html 作者:Martin Fowler译文地址:http://www.jdon.com/42452 译者:banqLMAX是一种新型零售金融交易平台,它能够以很低的延迟(latency)产生大量交易(吞吐量). 这个系统是建立在JVM平台上,核心是一个业务逻辑处理器,它能够在一个线
2014-05-13 15:27:52
1419
转载 聊聊并发(一)深入分析Volatile的实现原理
原文发表于InfoQ:http://www.infoq.com/cn/articles/ftf-java-volatile引言在多线程并发编程中synchronized和Volatile都扮演着重要的角色,Volatile是轻量级的synchronized,它在多处理器开发中保证了共享变量的“可见性”。可见性的意思是当一个线程修改一个共享变量时,另外一个线程能读到这个修改的值。它在
2014-05-04 19:02:55
7921
转载 剖析Disruptor:为什么会这么快?(二)神奇的缓存行填充
原文地址:http://ifeve.com/disruptor-padding/作者:Trisha 译者:方腾飞 校对:丁一我们经常提到一个短语Mechanical Sympathy,这个短语也是Martin博客的标题(译注:Martin Thompson),Mechanical Sympathy讲的是底层硬件是如何运作的,以及与其协作而非相悖的编程方式。我在上一
2014-05-04 18:45:02
901
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人