- 博客(7)
- 资源 (2)
- 收藏
- 关注
RSS订阅转载 XSS及CSRF攻击原理及防御方法
一、概念:XSS攻击全称跨站脚本攻击(Cross Site Scripting);CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF;二、XSS什么是 XSS ?XSS (Cross Site Scripting),即跨站脚本攻击,是一种常见于 We...
2019-03-22 09:14:25
1455
转载 CSRF攻击简述
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚...
2019-03-22 08:57:34
3037
转载 apollo客户端实现不重启项目动态获取配置
一、准备工作1.1 环境要求Java: 1.7+ Guava: 15.0+ Apollo客户端默认会引用Guava 19,如果你的项目引用了其它版本,请确保版本号大于等于15.0 注:对于Apollo客户端,如果有需要的话,可以做少量代码修改来降级到Java 1.6,详细信息可以参考Issue 4831.2 必选设置Apollo客户端依赖于AppId,Apollo Me...
2019-03-18 08:43:58
10994
2
转载 Java多线程简述(3)_volatile是如何实现可见性和有序性
主内存与工作内存 java内存模型规定了所有的变量都存储在住内存。每条线程还有自己的工作内存,线程的工作内存中保存了被改线程使用到的变量的主内存副本拷贝。线程对变量的所有操作都必须在工作内存中进行,而不能直接读写主内存中的变量。不同线程之间也无法直接访问对方工作内存中的变量,线程间变量传递均需要通过主内存来完成。当多个线程操作的变量涉及到同一个主内存区域,将可能导致各自的工作线程数...
2019-03-06 15:04:42
537
转载 Java多线程简述(2)_并发CAS原理
多线程操作共享资源时,会出现三个问题:可见性、有序性以及原子性。一般情况下,我们采用synchronized同步锁(独占锁、互斥锁),即同一时间只有一个线程能够修改共享变量,其他线程必须等待。但是这样的话就相当于单线程,体现不出来多线程的优势。那么我们有没有另一种方式来解决这三个问题呢?在上一章中,我们提到了一个volatile关键字,它可以解决可见性和有序性的问题。而且如果操作...
2019-03-06 13:24:54
232
转载 java多线程简述
线程是程序执行的最小单元,多线程是指程序同一时间可以有多个执行单元运行(这个与你的CPU核心有关)。在java中开启一个新线程非常简单,创建一个Thread对象,然后调用它的start方法,一个新线程就开启了。那么执行代码放在那里呢?有两种方式:1. 创建Thread对象时,复写它的run方法,把执行代码放在run方法里。2. 创建Thread对象时,给它传递一个Runnable对象,把执...
2019-03-06 13:23:06
176
原创 java四种对象引用类型
对象的强、软、弱和虚引用在JDK 1.2以前的版本中,若一个对象不被任何变量引用,那么程序就无法再使用这个对象。也就是说,只有对象处于可触及(reachable)状态,程序才能使用它。从JDK 1.2版本开始,把对象的引用分为4种级别,从而使程序能更加灵活地控制对象的生命周期。这4种级别由高到低依次为:强引用、软引用、弱引用和虚引用。(1)强引用(StrongReference)强引用...
2019-03-05 15:06:24
225
文档搜索大师PKM
2018-09-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人