web_安全性能系列
文章平均质量分 73
主要涉及前端安全,性能优化,跨域问题等
IT黄大大
原ID:拄杖盲学轻声码,现调整为《IT黄大大》,希望大家能谅解!!感谢各位粉丝的支持
展开
-
【nohup引发磁盘读写高】nohup命令导致服务器磁盘读写占满该如何修复?
nohup命令执行jar,执行jar包,jar部署启动,nohup导致磁盘读写占满,如何优化nohup导致磁盘读写占满问题,jar包一直运行原创 2023-02-24 17:50:54 · 805 阅读 · 0 评论 -
【安全】被黑客要挟的一天,All your data is a backed up. You must pay 0.25BTC
All your data is a backed up,数据库无法创建,数据库1044错误原创 2022-07-19 15:27:20 · 8010 阅读 · 10 评论 -
浅谈前端安全问题 之 XSS攻击 (安全隐患与攻击类型)
XSS攻击之危害俗称:跨站脚本攻击,顾名思义这个就是针对前端的页面通过js等脚本进行页面的篡改内容,伪造内容等方式进行攻击,从而达到显示错误页面、提交恶意内容、暴露密码等多方面实现不为人知的目的。攻击类型:1. 反射型攻击 - URL后缀直接注入a.模拟在url后面篡改页面展示内容b.模拟在url后面执行js脚本,实现弹窗c.模拟在url后面执行js脚本,实现跨站攻击前提:已启动攻击网站,如下所示:这样就能很直接的在另一个网页中获取到你的登录态信息了,cookie直接暴露出来了。原创 2021-09-23 10:33:27 · 387 阅读 · 0 评论 -
sql中#和$的区别
#{}在预编译的过程中会自动用一个占位符?代替变量**【预编译处理】**select * from user where name = ?;${}在sql处理的过程中只是简单的字符串替换**【字符串替换】**select * from user where name = 'test';#{} 的参数替换是发生在 DBMS 中,而 KaTeX parse error: Expected ...原创 2018-10-16 10:41:31 · 2264 阅读 · 0 评论 -
前后端加密主流算法RSA 和 MD5应用实例
**应用领域:**用户登录数据传输安全性(可自行扩展至数据录入)本篇致力于介绍有关RSA,MD5两种加密算法如何在前后端实现。RSA和MD5混合加密算法一、首先获取RSA加密公钥,通过后端java依赖包接口直接获取,然后存在在前端某个标签里面(一个隐藏类型的input框中)。引入RSA加密相关java文件,依赖相关的maven包,在pom文件得有相关的配置。如下图所示:增加这些依赖包文件...原创 2018-12-26 19:37:18 · 918 阅读 · 0 评论 -
【电磁泄密】网络杂谈(2)之电磁泄密及防护
什么是电磁泄密,电磁泄密的渠道,电磁泄密该如何去防护,电磁泄密的防护标准。深入了解电磁泄密防护手段。原创 2023-06-28 11:00:25 · 621 阅读 · 0 评论 -
【前端安全】浅谈前端js和css的混淆压缩
JSCompress使用,js压缩混淆,css压缩混淆,前端安全原创 2022-08-17 09:14:40 · 1000 阅读 · 0 评论 -
【安全测试之XSS攻击】安全测试实战之XSS攻击如何应对(基于web)
安全测试实战之XSS攻击如何解决,输入框如何批量校验,如何统一校验特殊字符,如何统一校验关键词,如何统一校验恶意脚本,跨站脚本攻击原创 2022-11-08 18:00:39 · 496 阅读 · 0 评论 -
前端性能优化一优化方向与原理
性能优化做的好,bug也会绕道跑首先作为一个前端,除了会写页面的话,最应该掌握的技术就是如何将你的页面性能进行优化,只要你有优化的意识,那样你写出来的页面才能称得上前端页面开发。出发点1:URL路径的剖析首先我们要知道一个页面是怎么加载出来的:给大家画个示意图吧。主要页面渲染你可以看这个详细说明:A.首先做 DNS 查询,如果这一步做了智能 DNS 解析的话,会提供访问速度最快的 ...原创 2019-08-05 14:49:38 · 422 阅读 · 0 评论 -
【web开发】前端如何优雅实现防抖和节流
防抖和节流,JS实现防抖和节流原创 2022-02-09 10:11:37 · 1310 阅读 · 1 评论 -
sql查询速度飞速提升技巧一 :sql中减少to_timestemp的使用
一般来说数据查询优化是针对批量数据查询,尤其是有关时间段的历史数据之类的。今天我就教一个小妙招:通过在java中转化成timestamp类型,不要在sql中通过下面的方式来转化,因为在sql执行的时候,会自动把时间字符串转换成时间戳,这个也是需要一些时间的,尤其是在大数据量体现的更加明显,至少页面能够提升2-3秒的速度。如下图所示原先低效率的用法。有关解决方法,就是在入参进行一个控制,针对s...原创 2019-08-06 09:52:04 · 367 阅读 · 0 评论 -
【页面无响应】Web页面经常无响应前端如何定位与优化(已解決)
web优化,页面响应,cpu和内存的占用优化,前端页面响应优化,内存泄漏优化,定时器优化原创 2023-03-07 22:12:17 · 5936 阅读 · 0 评论 -
数据缓存sessionStorage、localStorage、cookie、session间的区别与联系
核心三步曲:创建-获取-清除(回收)sessionStorage.setItem("key","123");sessionStorage.getItem("key");sessionStorage.removeItem("key");sessionStorage.clear();//清除所有主要作用:用来存储客户端临时信息的对象【数据临时存放区,能在一定程度上减少与服务器的...原创 2018-05-10 17:54:00 · 6535 阅读 · 0 评论 -
【浅谈vue3代理】Vue3访问接口404,访问接口跨域怎么解决
在用vue3调用接口请求404状态,vue3调用接口跨域,报错:Access to XMLHttpRequest at ‘xxx’ from origin 'xxx' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the reques原创 2022-05-13 14:29:16 · 5794 阅读 · 3 评论 -
layer/iframe跨域问题postmessage的方式解决
首先跨域这个问题应该是一直以来大家比较困惑的事情,其实简单来说就是存在一堵墙影响了两个人的访问关系,也就是跨不过去的地域。那么问题来了,为啥会遇到这样的问题,首先当不是本地起的服务的时候,你要是想通过load或者layer的方式去加载本地的文件的时候就会出现...原创 2020-08-19 23:54:01 · 2318 阅读 · 0 评论