2017年07月_puffingo

转载 http协议学习系列

1. 基础概念篇1.1 介绍 HTTP是Hyper Text Transfer Protocol（超文本传输协议）的缩写。它的发展是万维网协会（World Wide Web Consortium）和Internet工作小组IETF（Internet Engineering Task Force）合作的结果，（他们）最终发布了一系列的RFC，RFC 1945定义了HTTP/1.0版本。其中

2017-07-21 16:07:13 495

转载 HTTP协议详解（真的很经典）

转自：http://blog.csdn.net/gueter/archive/2007/03/08/1524447.aspxAuthor :Jeffrey引言HTTP是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。它于1990年提出，经过几年的使用与发展，得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版，HTTP/1.1

2017-07-19 14:55:01 407

转载 web安全之token和CSRF攻击

上文我转载了两篇关于ThinkPHP令牌验证的文章（ThinkPHP中的create方法与自动令牌验证）。其中提及到了 token ，这里针对 token 的作用，转载了另外两篇文章。（web安全之token Web安全之CSRF攻击）web安全之token参考：http://blog.csdn.NET/sum_rain/article/details/37085

2017-07-14 12:20:04 854

转载 CSRF攻击与防御（写得非常好）

转载地址：http://www.phpddt.com/reprint/csrf.html CSRF概念：CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻击一样，存在巨大的危害性，你可以这样来理解：攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如

2017-07-13 16:44:33 499

转载 BurpSuite中的安全测试插件推荐

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。无论是收费版还是免费版，Burp Suite 这个软件都提供了一定数量的插件，这些插件极大的方便了我们平时的渗透工作。在BAPP Store中有很多开发好的

2017-07-13 16:15:18 2959

转载如何写出健壮的Java代码

近来在公司写代码，写出的代码发现BUG很多，为了实现一个功能，代码改了又改，影响了工单的效率，也影响个人绩效，因此从网上找了些关于写健壮代码的文章看了看，再加上自己的一些经验总结。所谓健壮的代码是指：健壮性又称鲁棒性，是指软件对于规范要求以外的输入情况的处理能力。所谓健壮的系统是指对于规范要求以外的输入能够判断出这个输入不符合规范要求，并能有合理的处理方式。

2017-07-13 11:47:36 965

转载如何写出健壮的JAVA程序的一些心得。

在我们的程序中，尽管我们的程序流程可能都是正确的，但仍然可能受一些外界因素的影响而出现意外导致程序未按预期流程执行。下面我就谈谈工作中遇到的一些意外： 1.在web程序中，参数由前台传递给服务器，虽然双方已经明确规定了传递的参数个数和类型，但如果前台的参数生成依赖于其他的代码，那么如果其他代码出现问题导致参数无法正确生成并传递，那么服务器端如果不进行参数检测，就可能出现异常。虽然

2017-07-13 10:45:19 975

转载 Socket Java设置超时时间

Socket Java设置超时时间Socket Client Example// File Name GreetingClient.javaimport java.net.*;import java.io.*;public class GreetingClient { public static void main(String [] args) { Strin

2017-07-12 16:53:59 1390

转载 Spring MVC REST异常处理最佳实践（下）

在本系列文章的第一部分里，我们讨论了异常发生时，该返回给 REST API 调用者的异常表示（格式）的最佳实践。在本文（第二部分）中，我们将展示如何在使用 Spring MVC 编写的 REST API 中产生那些异常表述信息。Spring 异常处理Spring MVC 有两个主要方式来处理在调用 MVC 控制器（译注：Controller，下文统一为控制器）时抛出的异常：Handle

2017-07-12 14:57:39 442

转载使用Spring MVC统一异常处理实战

1 描述在J2EE项目的开发中，不管是对底层的数据库操作过程，还是业务层的处理过程，还是控制层的处理过程，都不可避免会遇到各种可预知的、不可预知的异常需要处理。每个过程都单独处理异常，系统的代码耦合度高，工作量大且不好统一，维护的工作量也很大。那么，能不能将所有类型的异常处理从各处理过程解耦出来，这样既保证了相关处理过程的功能较单一，也实现了异常信息的统一处理和维护？答案是肯定的。下面

2017-07-12 14:39:08 353

转载安全篇-AES/RSA加密机制

在服务器与终端设备进行HTTP通讯时，常常会被网络抓包、反编译（Android APK反编译工具）等技术得到HTTP通讯接口地址和参数。为了确保信息的安全，我们采用AES+RSA组合的方式进行接口参数加密和解密。1.关于RSA加密机制：公钥用于对数据进行加密，私钥对数据进行解密，两者不可逆。公钥和私钥是同时生成的，一一对应。比如：A拥有公钥，B拥有公钥和私钥。A将数据通过公钥进行加密后，发送密

2017-07-10 13:33:55 469

原创 jd.com ajax post的登录操作

jd.com ajax post的登录操作++++++++++++++++++++++++++url中的参数：ReturnUrl https://www.jd.com/r 0.9139367432000042uuid b1407aba-031c-4148-a9d5-0ae5bec89b8bversion 2015=====================

2017-07-10 11:51:07 1674

原创多人用同一账号操作同一数据相同权限的人员操作同一数据怎么防止

1.利用时间戳就是普通的并发冲突了，听说过时间戳没有？时间戳就是干这个活的，多个人同时都取某个记录进行编辑，他们拿到的数据里的时间戳是相同的，但其中一个先提交，后面的人再提交时，就会发现时间戳字段跟自己原先的不一样了，这个时候就知道有人在自己之前提交了，应该提示已经被更新，请重新获取再更新2.单点登录3.锁

2017-07-06 16:13:08 1953

CSRF（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患，比如 SQL 脚本注入，跨站域脚本攻击等在近年来已经逐渐为众人熟知，很多网站也都针对他们进行了防御。然而，对于大多数人来说，CSRF 却依然是一个陌生的概念。即便是大名鼎鼎的 Gmail, 在 2007 年底也存在着 CSRF

2017-07-04 14:25:10 446

转载 web集中式高并发架构设计

最近一直在研究高并发架构的设计，看了很多关于SOA设计思想，dubbo+zookeeper的分布式服务设计，mq等等，但目前项目处于初步期，还没上线，不能预估用户数量以及将来的并发数量，所以为了节约成本（老板吝啬），快速上线项目，我们项目依旧处于集中式，没有分模块，没有分表分库，只是提高了集中式项目的一个并发处理。首先我们来看一下项目整体的架构（很不规范，凑合着看）我们先介绍下架构

2017-07-04 09:28:40 239

转载验证码安全那些事

核心提示最近在研究验证码安全，本文主要分析四种流行的验证码(图形，短信，语音和滑动)进行分析，写这篇文章的出发点并非是绕过或破解验证码，而是根据自身业务情况来选择对应的验证码类型，在用户体验和安全性中找到属于自己的平衡点。　　验证码安全那些事。最近在研究验证码安全，本文主要分析四种流行的验证码(图形，短信，语音和滑动)进行分析，写这篇文章的出发点并非是绕过或破解验证码，而是根据自身业务

2017-07-03 16:46:46 3404

转载为什么选择Spring Boot作为微服务的入门级微框架

本文为普元云计算高级工程师许二虎在普元云计算架构设计群的微课堂分享。如需加入普元新一代数字化企业云平台研发设计群参与微课堂、架构设计与讨论直播，请直接回复此公众号：“加群姓名公司职位微信号”。1. Spring Boot是什么，解决哪些问题 1) Spring Boot使编码变简单 2) Spring Boot使配置变简单 3) Spring B

2017-07-03 12:19:35 343

转载 Maven入门指南⑤：使用Nexus搭建Maven私服

1 . 私服简介　　私服是架设在局域网的一种特殊的远程仓库，目的是代理远程仓库及部署第三方构件。有了私服之后，当 Maven 需要下载构件时，直接请求私服，私服上存在则下载到本地仓库；否则，私服请求外部的远程仓库，将构件下载到私服，再提供给本地仓库下载。　　我们可以使用专门的 Maven 仓

2017-07-03 10:34:37 201

Good_Luck_8的博客