weixin_43862596的博客

HTTP与HTTPS的简单介绍 ​ 超文本传输协议(Hypertext Transfer Protocol)HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。 ​ 为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全超文本传输协议（Secure Hypert

跨域问题 为什么会有跨域 浏览器在设计初制定的安全策略导致。而跨域是为了克服浏览器的同源策略。 浏览器的同源策略是为了限制CSRF攻击，因为有些场景确实需要访问不同域名下的资源，所以需要跨域。 W3C规定，js代码不能跨域访问数据。 什么是跨域 浏览器从一个域名的网页去请求另一个域名下的资源时，域名、端口、协议任一不同，都是跨域 即形成跨域的条件： Host（域名、IP）不同 端口不同 协议不同 只有当协议、Host、Port三者完全一致时，才是不跨域。 示例： 域名： 　主域名不同 htt

SQL注入是什么，该如何避免 SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编写时的疏忽，通过SQL语句，实现无账号登录，甚至篡改数据库。 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。 ​ sql注入攻击是指利用设计上的漏洞，在目标服务器上运行Sql语句以及进行其他方式的攻击，动态生

SQL优化 SQL优化的具体操作： 1、在表中建立索引，优先考虑where、group by使用到的字段。 2、尽量避免使用select *，返回无用的字段会降低查询效率。如下： SELECT * FROM t 优化方式：使用具体的字段代替*，只返回使用到的字段。 3、尽量避免使用in 和not in，会导致数据库引擎放弃索引进行全表扫描。如下： SELECT * FROM t WHERE id IN (2,3) SELECT * FROM t1 WHERE username IN (SELECT user

Mysql索引 索引分类 1.普通索引 index :加速查找 2.唯一索引 主键索引：primary key ：加速查找+约束（不为空且唯一） 唯一索引：unique：加速查找+约束 （唯一） 3.联合索引 -primary key(id,name):联合主键索引 -unique(id,name):联合唯一索引 -index(id,name):联合普通索引 4.全文索引 fulltext :用于搜索很长一篇文章的时候，效果最好。 5.空间索引 spatial :了解就好，几乎不用 参考文章： MySQL

自动配置原理 springboot启动入口： @SpringBootApplication public class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } } 主方法上面的@SpringBootApplication注解，首先得知道这个注解是一个组合注解，里面有三个注解涉及到了springboot的自