![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
文章平均质量分 68
DAHAOHESHAN_0703
这个作者很懒,什么都没留下…
展开
-
后端接口的幂等性
接口的幂等性:就是接口可重复调用,在调用多次的情况下,接口最终得到的结果是一致的。 所有的接口可分为增删改查。,查询功能具有天然的幂等性,增加、更新、删除都要保证幂等性。 全局唯一ID 全局唯一ID就是根据业务的操作和内容生成一个全局ID,在执行操作前先根据这个ID是否存在,来判断这个操作是否已经执行。如果不存在则吧全局ID,存储到存储系统中,比如数据库、redis。如果存在则表示该方法已执行。 ...转载 2018-10-31 13:01:27 · 392 阅读 · 0 评论 -
web安全之xss攻防
1.xss定义 跨站脚本攻击xss。恶意攻击者往web页面插入恶意script代码,当用户浏览该页时,其中web里面的script代码会被执行,从而达到恶意攻击用户的目的 2.xss的原理 3.xss攻击的危害 盗用用户cookie、破坏页面结构、导航到恶意网站、获取浏览器信息、携带木马等 4.如何测试xss漏洞 查看代码,查找关键的变量,客户端将数据传送给web服务端一般通过三种方式Query...转载 2018-11-08 20:29:12 · 175 阅读 · 0 评论