- 博客(10)
- 资源 (2)
- 收藏
- 关注
转载 前端安全之XSS攻击
XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是:1. Reflected XSS(基于反射的XSS攻击)2. Stored XSS(基于存储的XSS攻击)3. DOM-based or local XSS(基于DOM或本地的XSS攻击)Reflected XS
2017-03-23 10:19:27 278
转载 浅谈CSRF攻击方式
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取
2017-03-22 17:04:28 142
转载 springmvc 用拦截器+token防止重复提交
首先,防止用户重复提交有很多种方式,总体分为前端JS限制和后端限制,我个人认为后端限制比较妥当(本着能做到更优秀得理念,舍去了前端JS限制重复提交得想法). 之前没有做过防止用户重复提交,所以直接百度了一大堆,竟然发现基本上可以归为2到3种真正不同实现得代码,文章虽然有很多,不过大部分代码几乎都出自同一人,原文网址:http://blog.icoolxue.com/submitted-b
2017-03-18 15:35:29 569
转载 Spring事务异常回滚,捕获异常不抛出就不会回滚
最近遇到了事务不回滚的情况,我还考虑说JPA的事务有bug? 我想多了....... 为了打印清楚日志,很多方法我都加tyr catch,在catch中打印日志。但是这边情况来了,当这个方法异常时候 日志是打印了,但是加的事务却没有回滚。 例: 类似这样的方法不会回滚 (一个方法出错,另一个方法不会回滚) : [html] view p
2017-03-13 15:40:37 180
转载 Docker搭建Java Web运行环境
Docker搭建Java Web运行环境>Docker是干什么的Docker 是一个基于Linux容器(LXC-linux container)的高级容器引擎,基于go语言开发,源代码托管在 Github 上, 遵从Apache2.0协议开源。Docker的目标是实现轻量级的操作系统虚拟化解决方案。学习Docker首先要了解几个概念:镜像—Docker的镜像
2017-03-11 18:37:37 165
转载 为 Java EE 应用提供的 9 种 Docker 方法
你想在 Java EE 应用中使用 Docker 吗?一个典型的Java EE应用程序由应用服务器(例如:WildFly)和数据库(例如:Mysql)组成的。除此以外,你也许还需要一个前端负载:例如Apache,用于多台应用服务器的负载均衡,缓存:例如Infinispan,可以用于提高应用的整体性能。消息中间件:例如ActiveMQ,可以用于处理队列。缓存和消息组件可以用于集群的进一步扩展。
2017-03-11 17:07:00 332
转载 EasyUI 验证框使用方法
使用过程中的一积累,备查。 EasyUI 验证框使用方法://***************************missingMessage:未填写时显示的信息validType:验证类型见下示例invalidMessage:无效的数据类型时显示的信息required="true" 必填项class="easyui-validatebox" 文本验证clas
2017-03-08 11:32:16 277
转载 一致性 hash 算法( consistent hashing )
原文地址:http://blog.csdn.net/sparkliang/article/details/5279393 consistent hashing 算法早在 1997 年就在论文 Consistent hashing and random trees 中被提出,目前在 cache 系统中应用越来越广泛;1 基本场景比如你有 N 个 cache 服务器(后
2017-03-04 20:16:36 198
转载 关于CDN原理的一个形象例子
最近想了解下CDN,从网上找了一些文档看了下,有的配合dig命令解释得蛮复杂的,但总感觉缺乏一些形象的例子供初学者掌握。首先,有几个概念需明确:1、GSLB全局负载均衡和iDNS智能DNS是一个意思,并不是两个东西。在实现方式上,有F5 GTM等成熟的厂家产品,也可以自己用开源软件,比如bind去实现。2、CDN包括GSLB+缓存,这里面的缓存又包括本地负载均衡(lvs/ngi
2017-03-04 19:52:08 3382
转载 浅谈Nginx负载均衡与F5的区别
前言笔者最近在负责某集团网站时,同时用到了Nginx与F5,如图所示,负载均衡器F5作为处理外界请求的第一道“墙”,将请求分发到web服务器后,web服务器上的Nginx再进行处理,静态内容直接访问本地门户,动态数据则通过反向代理指向内网服务。 其实Nginx和F5这两者均可用作网站负载均衡,那二者有什么区别呢?笔者在此浅谈下Nginx与F5的一些区别。
2017-03-04 17:37:26 282
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人