设计思想
文章平均质量分 80
冰之华
每周五更新...
展开
-
MVC
MVCmvc 全称 model 模型,view 视图,controller 控制器。mvc 最早出现在java EE 三层架构的web层,他可以有效的指导web层的代码如何有效分离,单独工作概念MVC开始是存在于桌面程序中的,M是指业务模型,V是指用户界面,C则是控制器,使用MVC的目的是将M和V的实现代码分离,从而使同一个程序可以使用不同的表现形式。比如一批统计数据可以分别用柱状图、饼图来表示。C存在的目的则是确保M和V的同步,一旦M改变,V应该同步更新。 [1-2]模型-视图-控制器(MV原创 2021-03-10 17:16:12 · 123 阅读 · 0 评论 -
CSRF
CSRF概念CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。检测 检测CSR原创 2021-02-22 09:30:49 · 93 阅读 · 0 评论 -
跨域
跨域同源策略是浏览器需要遵循的标准,而如果是服务器向服务器请求就无需遵循同源策略。Why出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓****同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(ho原创 2021-02-22 09:30:21 · 720 阅读 · 0 评论 -
加载
加载为什么要加载1、用户在进行某些操作时,都要从后台请求数据,这个过程都需要时间,系统应该始终在合理的时间内做出适当的反馈,让用户了解正在发生的事情,让用户知道此时的操作是有反应,减缓用户因等待而产生的焦虑感。同时加载方式也可以做的有趣,吸引用户注意力,增加沉浸式体验,让用户轻松自在的享受等待;2、体验无缝衔接,减少用户跳失,正常的等待加载时间是0.3秒以内,同时不同场景对应有不同的加载方式。常见的加载场景及方式加载场景不同场景有不同的加载方式,常见的加载场景一般有以下几种:****下拉刷新、上原创 2021-02-22 09:29:48 · 203 阅读 · 0 评论 -
加密
加密[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FY8iFQae-1613957336951)(file:///C:\Users\ASUS\AppData\Local\Temp\ksohtml1356\wps1.jpg)]概述加密是以某种算法改变原有的信息数据,使得未授权用户即使获得了已加密信息,因不知解密的方法,无法得知信息真正的含义,通过这种方式提高网络数据传输的安全性,加密算法常见的有哈希算法、HMAC 算法、签名、对称性加密算法和非对称性加密算法,加密算法也分原创 2021-02-22 09:29:17 · 199 阅读 · 0 评论 -
防止表单多次提交
防止表单多次提交背景与介绍平时开发的项目中可能会出现下面这些情况由于用户误操作,多次点击表单提交按钮由于网速等原因造成页面卡顿,用户重复刷新提交页面黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)这些情况都会导致表单重复提交,造成数据重复,增加服务器负载,严重甚至会造成服务器宕机。因此有效防止表单重复提交有一定的必要性。解决方案通过JavaScript屏蔽提交按钮通过js代码,当用户点击提交按钮后,屏蔽提交按钮使用户无法点击提交按钮或点击无效,从而实现原创 2021-02-22 09:28:49 · 106 阅读 · 0 评论 -
CSRF
CSRF概念CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。检测 检测CSR原创 2021-02-20 12:18:07 · 73 阅读 · 0 评论