面试问题
步步静心
这个作者很懒,什么都没留下…
展开
-
http与https简单了解
HTTP与HTTPS的简单介绍 超文本传输协议(Hypertext Transfer Protocol)HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全超文本传输协议(Secure Hypert原创 2020-11-19 17:03:17 · 106 阅读 · 0 评论 -
跨域问题
跨域问题为什么会有跨域浏览器在设计初制定的安全策略导致。而跨域是为了克服浏览器的同源策略。浏览器的同源策略是为了限制CSRF攻击,因为有些场景确实需要访问不同域名下的资源,所以需要跨域。W3C规定,js代码不能跨域访问数据。什么是跨域浏览器从一个域名的网页去请求另一个域名下的资源时,域名、端口、协议任一不同,都是跨域即形成跨域的条件:Host(域名、IP)不同端口不同协议不同只有当协议、Host、Port三者完全一致时,才是不跨域。示例:域名: 主域名不同 htt原创 2020-11-18 21:58:54 · 169 阅读 · 0 评论 -
sql注入
SQL注入是什么,该如何避免SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 sql注入攻击是指利用设计上的漏洞,在目标服务器上运行Sql语句以及进行其他方式的攻击,动态生原创 2020-11-18 17:41:59 · 243 阅读 · 0 评论 -
SQL优化的方法
SQL优化SQL优化的具体操作:1、在表中建立索引,优先考虑where、group by使用到的字段。2、尽量避免使用select *,返回无用的字段会降低查询效率。如下:SELECT * FROM t优化方式:使用具体的字段代替*,只返回使用到的字段。3、尽量避免使用in 和not in,会导致数据库引擎放弃索引进行全表扫描。如下:SELECT * FROM t WHERE id IN (2,3)SELECT * FROM t1 WHERE username IN (SELECT user转载 2020-11-18 12:16:54 · 143 阅读 · 0 评论 -
Mysql索引分类
Mysql索引索引分类1.普通索引 index :加速查找2.唯一索引主键索引:primary key :加速查找+约束(不为空且唯一)唯一索引:unique:加速查找+约束 (唯一)3.联合索引-primary key(id,name):联合主键索引-unique(id,name):联合唯一索引-index(id,name):联合普通索引4.全文索引 fulltext :用于搜索很长一篇文章的时候,效果最好。5.空间索引 spatial :了解就好,几乎不用参考文章:MySQL原创 2020-11-18 11:37:47 · 126 阅读 · 0 评论 -
面试-- 简单阐述SpringBoot自动装配原理?
自动配置原理springboot启动入口:@SpringBootApplicationpublic class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); }}主方法上面的@SpringBootApplication注解,首先得知道这个注解是一个组合注解,里面有三个注解涉及到了springboot的自原创 2020-11-17 20:18:15 · 1118 阅读 · 0 评论