- 博客(7)
- 收藏
- 关注
RSS订阅
原创 nginx实现CSRF和XSS防御
版权声明:本文为博主原创文章,未经博主允许不得转载。nginx实现CSRF和XSS防御 最近,因为公司任务要求,搞了一下nginx配置。任务要求是实现CSRF和XSS防护,至于什么是CSRF和XSS请自行学习一下。首先需要解释的是,这里所提到的CSRF和XSS防御全是基于后台基于Nginx配置。1.CSRF防御网上搜一下解决方案大概是有四种:(1)验证H
2018-01-31 17:19:51
21224
原创 Unit Test写法
首先,此处所说的unit test是针对持久层的单元测试,如针对dal、db层的代码测试。如果是要对业务层(manager、rest层)进行测试,一般都是使用mock测试,如easyMock(这个部分回头补上)。介绍一些unit test的常用指令:Assert断言:1.assertTrue/False([String message,]boolean condition);判断一
2018-01-31 17:43:52
2452
转载 数据库的trigger机制
数据库trigger(触发器)触发器 其是一种特殊的存储过程。一般的存储过程是通过存储过程名直接调用,而触发器主要是 通过事件(增、删、改)进行触发而被执行的。其在表中数据发生变化时自动强制执行。 常见的触发器有两种:after(for)、instead of,用于insert、update、delete事件。 after(for) 表示执行代码
2018-01-31 17:40:10
1302
原创 redis小结
redis是一种key-value存储的非关系型数据库,值(value)可以是字符串(String),哈希(Map),列表(list),集合(sets) 和 有序集合(sorted sets)等类型。通常和关系型数据库(如:sqlserver、oracle、mysql、psql等)一起使用,起到缓存的作用。缓存分为本地缓存和分布式缓存,redis和Memcache属于分布式缓存
2018-01-31 17:39:16
210
转载 CSRF
General黑客获得用户有效的cookie,从黑客网站伪造用户请求,在用户认证服务器上非法操作。解决方案1. Origin & Referer headersReferer 从哪个页面链接过来的。2. 改变状态的操作用POST,不能使用GET3. CSRF Token3.1 实现session建立时生成CSRF Token,存储在session中,
2018-01-31 17:24:20
822
原创 docker个人理解和常用命令总结
个人理解,docker就是用来装service的容器,在docker的包装下,所有的服务便可以方便设置端口,方便service之间的协作。它的作用其实就是消除了service之间的耦合,方便service的管理。1.首先docker中会有container(容器)对container的管理命令:docker stop :停止containerdocker start :重新启动
2018-01-31 17:14:53
277
原创 docker-compose build、gradlew build、docker-compose up的个人理解
利用docker搭建一个mysql + java service + nginx,总共4个docker容器,如果采用docker run的方式一个一个容器去创建十分麻烦。为了能更高效的批量创建容器,docker推出了docker-compose工具,只需要定义一个docker-compose.yml文件即可快速搞定一组容器的创建.docker-compose.yml文件格式如下:mys
2018-01-31 17:10:16
4472
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人