- 博客(4)
- 资源 (3)
- 收藏
- 关注
原创 【nginx】配置x-forwarded-for 头部
本地用tomcat起了一个j2ee的应用,然后又起了一个nginx做反向代理。nginx.conf:#user nobody;worker_processes 1;#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#pid ...
2018-07-22 23:03:27 15552
原创 正向代理 反向代理
代理是位于客户端与服务端之间的一个中介,从角色上说可以分为正向与反向。怎么区分?主要看是哪一端配置的,或者说对哪一端是透明的正向代理:是客户端配置的,对服务端透明;反向代理:是服务端配置的,对客户端透明;作用:正向代理:资源访问受限,比如google需要翻墙;隐藏真实身份等;反向代理:负载均衡;缓存;安全隔离等;...
2018-07-22 21:23:35 139
原创 XSS/CSRF
这两个是web应用中常见的web攻击形式。xss:cross-site script,指的是在网页上植入恶意代码的攻击。常见的比如sql注入,来盗取用户cookie信息;csrf:cross-site-request-forgery,指的是伪造用户的身份发起请求。那么这个需要具备两个条件,假设用于正在访问网站A,那么条件一就是用户此时打开了网站A且建立了cookie信息;条件二是用户同时打...
2018-07-17 00:12:27 305
原创 【Java】线程池(一) 参数
* @param corePoolSize the number of threads to keep in the pool, even * if they are idle, unless {@code allowCoreThreadTimeOut} is set * @param maximumPoolSize the maximum number of ...
2018-07-11 00:02:22 234
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人