![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web
wanhf11
无。
展开
-
短网址服务系统 设计
我的方案是:用key-value存储,保存“最近”生成的长对短的一个对应关系。注意是“最近”,也就是说,我并不保存全量的长对短的关系,而只保存最近的。比如采用一小时过期的机制来实现LRU淘汰。这样的话,长转短的流程变成这样:在这个“最近”表中查看一下,看长地址有没有对应的短地址有就直接返回,并且将这个key-value对的过期时间再延长成一小时如果没有,就通过发号器生成一个短地址,并且将这个“最近”转载 2016-03-17 12:13:32 · 712 阅读 · 0 评论 -
Web安全
Web漏洞问题xss跨站sql注入cgi漏洞缓冲区溢出域名劫持(DNS劫持)拦截域名解析请求,修改返回内容 解决:域名劫持扫描DDos攻击流量攻击(网路攻击)资源消耗攻击(内存cpu) 解决:网络层检测+应用层检测敏感信息扫描社区类:用户生成内容广告投放类:用户投放广告客户类:用户的即时聊天信息网页纂改扫描外网客户端扫描Web水印扫描服务器文件纂改检测原创 2016-11-08 20:39:17 · 259 阅读 · 0 评论 -
xss 攻击防御
XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。过程假如有下面一个textbox<inpu原创 2016-06-12 15:53:19 · 281 阅读 · 0 评论 -
servlet、filter、listener、interceptor
servletservlet??????????java????,?????????????,?????????web??,????????????????????Servlet ??????????????????,???? Web ??? 1) ????????????;2) ??????????? Servlet;3) Servlet ???????????????????????,??原创 2016-04-27 10:46:14 · 2599 阅读 · 0 评论 -
WebRoot和Web-Info区别
一般的可以把所有的页面展示的jsp,js,css,图片都放到WebRoot下面,也可以都放到WEB-INF下面,这个没有定论 放到WEB-INF下面的,也都是通过servlet去跳转的页面,都可以访问 一般的正式系统,是没有index.jsp这样的页面的,首页都是通过action去跳转请求出来的一些比较隐私的,不愿被所有人看到的页面,可以放到WEB-INF下面,由action去控制查看权限等转载 2016-07-29 16:54:36 · 1867 阅读 · 0 评论 -
分布式事务
事务事务应该具有4个属性:原子性、一致性、隔离性、持续性原子性(atomicity)。一个事务是一个不可分割的工作单位,事务中包括的诸操作要么都做,要么都不做。 一致性(consistency)。事务必须是使数据库从一个一致性状态变到另一个一致性状态。一致性与原子性是密切相关的。隔离性(isolation)。一个事务的执行不能被其他事务干扰。即一个事务内部的操作及使用的数据对并发的其他事务是隔离的转载 2016-08-31 11:25:01 · 335 阅读 · 0 评论 -
复制session和粘性session
tomcat集群中的session管理,主要有两种方式:粘性session表示从同一窗口发来的请求都将有集群中的同一个tomcat进行处理 worker.lbcontroller.sticky_session=True 粘性session的好处在不会在不同的tomcat上来回跳动处理请求,但是坏处是如果处理该session的tomcat崩溃,那么之后的请求将由其他tomcat处理,原有sess转载 2016-09-12 21:34:40 · 1882 阅读 · 0 评论 -
web.xml加载顺序
context-param->listener->filter->servlet 顺序依次加载。对于特定类型的配置节点又有特定的规定,如同是配置节点,则按照声明的先后顺序依次加载原创 2016-08-21 11:30:08 · 257 阅读 · 0 评论 -
FastJson 使用
下载地址import java.util.ArrayList;import java.util.Date;import java.util.List;import com.alibaba.fastjson.JSON;/** * 需要get和set方法才能json转换 * @author wwhhff11 * @since 2016/03/18 * @return */class O原创 2016-03-18 11:17:56 · 603 阅读 · 0 评论 -
监控session
<listener> <listener-class> com.patest.listener.onlineListener </listener-class> </listener> package com.patest.listener;import java.util.ArrayList;import j原创 2016-03-06 22:59:40 · 879 阅读 · 0 评论 -
Request 和 Response
区别要取得客户端为服务端提交过来的数据,需要找Request。要从服务端向客户端传送数据,需要找Response。服务器端设置编码@Overrideprotected void service(HttpServletRequest arg0, HttpServletResponse arg1) throws ServletException, IOException原创 2016-03-13 09:22:38 · 557 阅读 · 0 评论 -
内部跳转和外部跳转
参考转载 2016-03-25 19:31:00 · 1737 阅读 · 0 评论 -
Servlet_path和Page_info的区别
Request URI Servlet Used Servlet Path Path Info /colorapp/red RedServlet /red null /colorapp/red/ RedServl转载 2016-07-11 15:48:02 · 302 阅读 · 0 评论 -
Session 和 Cookie 的知识
Cookie 的作用:通俗地说就是当一个用户通过 HTTP 协议访问一个服务器的时候,这个服务器会将一些 Key/Value 键值对返回给客户端浏览器,并给这些数据加上一些限制条件,在条件符合时这个用户下次访问这个服务器的时候,数据又被完整地带回给服务器。在实际应用中 Set-Cookie2 的一些属性项却可以设置在 Set-Cookie 中,如这样设置:Set-Cookie:userName=“j原创 2016-03-06 21:50:04 · 318 阅读 · 0 评论 -
Restful 操作
Rest模式有四种操作,POST /uri 创建DELETE /uri/xxx 删除PUT /uri/xxx 更新或创建GET /uri/xxx 查看GET操作是安全的。所谓安全是指不管进行多少次操作,资源的状态都不会改变。比如我用GET浏览文章,不管浏览多少次,那篇文章还在那,没有变化。当然,你可能说每浏览一次文章,文章的浏览数就加一,这不也改变了资源的状态么?这并不矛盾,因为这个改变不是G原创 2016-06-14 19:04:26 · 839 阅读 · 0 评论 -
长轮询和轮询
轮询(Polling)是指不管服务器端有没有更新,客户端(通常是指浏览器)都定时的发送请求进行查询,轮询的结果可能是服务器端有新的更新过来,也可能什么也没有,只是返回个空的信息。不管结果如何,客户端处理完后到下一个定时时间点将继续下一轮的轮询。推送或叫长连接(Long-Polling)的服务其客户端是不做轮询的,客户端在发起一次请求后立即挂起,一直到服务器端有更新的时候,服务器才会主动推送信息到客转载 2016-07-29 18:02:15 · 1142 阅读 · 0 评论 -
一个站点保存多个cookie
//若果不设置Cookie的path,则名字相同的Cookie视为相同的Cookie,后面的覆盖前面的,注意:大小写敏感Cookie c1=new Cookie("name", "v1");Cookie c2=new Cookie("name", "v2");//若设置了不同的path,即使Cookie名字相同,也视为不同的CookieCookie c3=new Cookie("name",转载 2016-07-04 10:50:50 · 6825 阅读 · 0 评论 -
application、session、request
request.setAttribute()session.setAttribute()application.setAttribute()request每次请求都会生成新对象,生命周期存在一次访问。session保存在服务器,依赖cookie,每次浏览器重启,都会重新创建sessionid。application保存在服务器,对所有客户端可见。原创 2016-08-19 21:29:14 · 207 阅读 · 0 评论