- 博客(4)
- 收藏
- 关注
RSS订阅转载 常见web攻击与防御策略
1.XSS说明:XSS攻击全称 跨站脚本攻击(Cross Site Scripting),是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS.XSS简单分为反射型、存储型(DOM型属于反射型的一种),其本质上是HTML注入,简单来说就是通过某种手段引诱受害者(用户)信任该脚本(或网站),进而可以使攻击方的代码在客户端
2018-01-29 12:00:54
1829
转载 常见的web性能优化方法
前端是庞大的,包括 HTML、 CSS、 Javascript、Image 、Flash等等各种各样的资源。前端优化是复杂的,针对方方面面的资源都有不同的方式。那么,前端优化的目的是什么 ? 1. 从用户角度而言,优化能够让页面加载得更快、对用户的操作响应得更及时,能够给用户提供更为友好的体验。 2. 从服务商角度而言,优化能够减少页面请求数、或者减小请求所占带宽,能够节省可观的资源。
2018-01-29 11:58:15
120
转载 基于RBAC模型的权限设计:如何设计系统权限体系?
通过RBAC建立后台权限体系。什么是权限体系呢,比如,在系统中A分站的用户不能看到B分站的数据,业务员能看到自己的数据而看不到其他业务员的数据,业务经理可以看到所有业务员的数据,业务经理和财务经理拥有的功能权限又不相同,这些场景,都是通过权限控制完成的。对于后台产品,一定是多用户多角色多权限的系统,如果没有搭建好权限体系,可能导致:权限控制缺失造成风险,用户组织架构无法建立,
2018-01-03 09:44:33
548
转载 Java的日常之走进构造方法
前面谈到的内容可以发现,当我们实例化一个类的对象后,如果想要为成员变量或者实例变量赋值,就必须通过这节访问对象的属性或者调用setter方法来设置。如果我们想在实例化对象的同时就为这个对象的属性赋值,这就可以通过构造方法来实现。接下来就解决两个问题。构造方法的定义是什么?构造方法的重载又该如何理解?先来看第一个问题,构造方法也被称为是构造器,它是一个类的特殊成员会在类实例化对象的时
2017-12-26 09:04:47
419
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人