web
RogerXue12345
这个作者很懒,什么都没留下…
展开
-
Session和Cookie的区别
HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接,这就意味着服务器无法从连接上跟踪会话。 会话,指用户登录网站后的一系列动作,比如浏览商品添加到购物车并购买。会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session,Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。1. Cookie实际上是一小段的文本信息。客...原创 2020-05-18 17:08:47 · 297 阅读 · 1 评论 -
跨域
(1)指的是浏览器不能执行其他网站的脚本,它是由浏览器的同源策略造成的,是浏览器施加的安全限制。 所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子: http://www.123.com/index.html 调用 http://www.123.com/server.php (非跨域) http://www.123.com/index....原创 2020-04-20 14:32:56 · 97 阅读 · 0 评论 -
HTTP Headers
1. host1.1 定义Host 请求头指明了请求服务器的域名/IP地址和端口号。组成:域名+端口号例子:a.com:8080如果没有给定端口号,会自动使用被请求服务的默认端口(比如请求一个HTTP的URL会自动使用80端口)。HTTP/1.1 的所有请求报文中必须包含一个 Host 头字段。如果一个 HTTP/1.1 请求缺少 Host 头字段或者设置了超过一个的 Ho...原创 2020-04-20 11:25:50 · 399 阅读 · 0 评论 -
Tomcat配置线程池
对tomcat来说,每一个进来的请求(request)都需要一个线程,直到该请求结束。tomcat会维护一个线程池,每一个http请求,会从线程池中取出一个空闲线程。线程池作为提高程序处理数据能力的一种方案,应用非常广泛。大量的服务器都或多或少的使用到了线程池技术,不管是用Java还是C++实现,线程池都有如下的特点:线程池一般有三个重要参数:最大线程数。在程序运行的任何时候,线程数总数都...转载 2018-07-30 15:51:37 · 1958 阅读 · 0 评论 -
Tomcat热部署与热加载
在应用运行的时候升级软件,无需重新启动的方式有两种:热部署和热加载。(1)、部署方式:热部署在服务器运行时重新部署项目。热加载在运行时重新加载class。(2)、实现原理热部署直接重新加载整个应用,这种方式会释放内存,比热加载更加干净,但是它比热加载更加的浪费时间。热加载在运行时重新加载class,主要使用的是类加载机制,在实现方式上就是在容器启动的时候起一条后台线程,定时...转载 2018-10-12 16:04:43 · 815 阅读 · 0 评论 -
HTTP、TCP、UDP以及SOCKET之间的区别/联系
一.TCP/IP代表传输控制协议/网际协议,指的是一系列协组。可分为四个层次:数据链路层、网络层、传输层和应用层。在网络层:有IP协议、ICMP协议、ARP协议、RARP协议和BOOTP协议。在传输层:中有TCP协议与UDP协议。在应用层:有FTP、HTTP、TELNET、SMTP、DNS等协议。 TCP和UDP使用IP协议从一个网络传送数据包到另一个网络。把IP想像成一种高速...转载 2018-07-27 11:04:18 · 1100 阅读 · 1 评论 -
web.xml配置详解
web.xml的配置中<context-param>配置作用1. 启动一个WEB项目的时候,容器(如:Tomcat)会去读它的配置文件web.xml.读两个节点: < listener></listener> 和 <context-param></context-param>2.紧接着,容器创建一个ServletContext(上下...原创 2018-11-16 10:53:57 · 219 阅读 · 0 评论 -
Web安全CSRF攻击
CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。如下:其中Web A为存在C...原创 2018-09-29 15:07:28 · 153 阅读 · 0 评论 -
Web安全XSS攻击
前端安全随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-Site Cookies 等新技术来增强安全性,但是仍存在很多潜在的威胁,这需...转载 2018-09-29 14:44:20 · 900 阅读 · 0 评论