1.csrf攻击
(1)概念:跨站点请求伪造(Cross-Site Request Forgery),比如用户登陆了受信任的M网页,在不退出登录的情况下,访问了危险网站N页,这时候N页会带着M页的cookie向M的服务端发起请求,服务端会认为这是可信任的,达到攻击的目的。
(2)实现原理:N页中隐藏的iframe向M页发起请求,只要用户没有登出M网站,临时cookie就会保存在内存中,危险网站N就可以拿着cookie执行恶意操作了。
(3)防御:验证HTTP Referer字段;请求地址添加token并验证;在HTTP头自定义属性并验证。
2.进程与线程
(1)进程是CPU资源分配的最小单位,线程是CPU调度的最小单位;
(2)不同进程可以并发执行,同一进程的不同线程也可以并发执行;
(3)同一进程的线程之间可以直接通信和共享数据;
(4)一个进程关闭,操作系统会回收该进程的内存空间;
(5)线程是进程中执行运算的最小单位,是进程中的一个实体。
3.进程通信
(1)管道通信:半双工、单向传输。操作系统开辟一段缓冲区,进程一将需要交互的数据拷贝到缓冲区,进程二就可以读取;
(2)消息队列通信:也就是用户可以添加和读取消息的列表,消息队列提供了从一个进程向另一个进程发送数据块的方法,但是有最大长度限制;
(3)共享内存通信:一个进程创建,多个进程访问;
(4)信号量通信:给信号量设置初始值,进程访问的时候修改这个值,那么其他进程访问的时候就知道已经在访问了;
(5)socket:适用于不同主机的进程通信。
扫一扫
10-05
240
240
11-17
130
130
10-24
323
323
10-25
432
432
10-22
799
799
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
