安徽小亚哥哥的博客

原文：https://www.cnblogs.com/unclekeith/p/7750681.htmlXSS定义XSS, 即为（Cross Site Scripting）, 中文名为跨站脚本, 是发生在目标用户的浏览器层面上的，当渲染DOM树的过程成发生了不在预期内执行的JS代码时，就发生了XSS攻击。跨站脚本的重点不在‘跨站’上，而在于‘脚本’上。大多数XSS攻击的主要方式是嵌入一段远程或者第...

在访问量上去以后，很多人会采用web集群的方式在满足逐渐增长的用户量。这时候就不得不面对一个问题，那就是在多个服务器下，每次请求都会因为负载均衡而分配到不同的服务器上。用户在登录服务器后，下一次请求被分配到另一个服务器上，这时候session不同步，用户就无法继续使用原先的session。下面我就聊聊如何解决这个问题。 一、利用Mysql数据库共享Session数据的方式 使用一个mysql服...

原文：http://www.cnblogs.com/ok-lanyan/archive/2012/07/14/2591204.html HTTP是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。它于1990年提出，经过几年的使用与发展，得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版，HTTP/1.1的规范化工作正在进行之中，而且HTTP-...

CSRF概念：CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻击一样，存在巨大的危害性，你可以这样来理解：        攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，甚至于购买商品、虚拟货币转账等。 如下：其中Web A为存...