上一页 1 ··· 41 42 43 44 45 46 47 48 49 ··· 56 下一页
2014年1月9日
NoSql数据库使用半年后在设计上面的一些心得
摘要: NoSql数据库这个概念听闻许久了,也陆续看到很多公司和产品都在使用,优缺点似乎都被分析的清清楚楚。但我心里一直存有一个疑惑,它的出现究竟是为了解决什么问题?这个疑惑非常大,为此我看了很多分析文章,但却总感觉是隔靴搔痒。为了一探究竟,半年前我决定用Mongodb这个著名的NoSql数据库做个产品试试。只有在真实的使用环境中才能得到最贴切的感受。一晃眼,半年过去了,现在我能用亲身的体会来谈谈NoSql数据库存在的理由和试图解决的问题了。就像所有的哲学思考都来源于对日常活动的观察一样,我们也从最基本的东西说起吧。来看这样一个业务要求,用户可以为一本书打分,并且写评论。熟悉数据库结构设计的人看到这一 阅读全文
posted @ 2014-01-09 09:55 一束光 阅读(431) 评论(0) 推荐(0) 编辑
2014年1月7日
同源策略
摘要: 概念:同源策略是客户端脚本(尤其是Javascript)的重要的安全度量标准。它最早出自Netscape Navigator2.0,其目的是防止某个文档或脚本从多个不同源装载。这里的同源指的是:同协议,同域名和同端口。精髓: 它的精髓很简单:它认为自任何站点装载的信赖内容是不安全的。当被浏览器半信半疑的脚本运行在沙箱时,它们应该只被允许访问来自同一站点的资源,而不是那些来自其它站点可能怀有恶意的资源。为什么要有同源限制? 我们举例说明:比如一个黑客程序,他利用IFrame把真正的银行登录页面嵌到他的页面上,当你使用真实的用户名,密码登录时,他的页面就可以通过Javascript读取到你的表单中 阅读全文
posted @ 2014-01-07 10:21 一束光 阅读(458) 评论(0) 推荐(0) 编辑
csrf跨站请求攻击
摘要: 浅谈CSRF攻击方式 http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html 阅读全文
posted @ 2014-01-07 10:20 一束光 阅读(196) 评论(0) 推荐(0) 编辑
2013年12月31日
sso单点登录研究
摘要: iframe跨域通信的通用解决方案 http://www.alloyteam.com/2012/08/lightweight-solution-for-an-iframe-cross-domain-communication 阅读全文
posted @ 2013-12-31 16:01 一束光 阅读(170) 评论(0) 推荐(0) 编辑
xss攻击入门
摘要: xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。xss攻击可以分成两种类型:非持久型攻击持久型攻击下面我们通过具体例子,了解两种类型xss攻击。1.非持久型xss攻击顾名思义,非持久型xss攻击是一次性的,仅对当次的页面访问产生影响。非持久型xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。假设有以下index.php页面:";echo 阅读全文
posted @ 2013-12-31 15:55 一束光 阅读(281) 评论(0) 推荐(0) 编辑
php比较函数,判断安全函数
摘要: 一、字符串比较函数:int strcasecmp ( string $str1 , string $str2 ) int strcmp ( string $str1 , string $str2 )int strncmp ( string $str1 , string $str2 , int $len )int strncasecmp ( string $str1 , string $str2 , int $len )这几个函数主要是用于字符串的比较,而不会自动转义在PHP中,可以用==(双等号)或者 ===(三等号)来比较字符串。两者的区别是双等号不比较类型,三等号会比较类型,它不转换类型; 阅读全文
posted @ 2013-12-31 15:06 一束光 阅读(284) 评论(0) 推荐(0) 编辑
2013年12月30日
BigPipe学习研究
摘要: http://www.cnblogs.com/mofish/archive/2011/11/03/2234858.html 阅读全文
posted @ 2013-12-30 18:11 一束光 阅读(148) 评论(0) 推荐(0) 编辑
js正则大扫除
摘要: 一:exec匹配不到后返回的是nullreg = /c{2,}/;str='cainiao';execReg(reg,str);结果返回null,c{2,}表示2个以上的c,而cainiao中只有1个c。二、贪心与非贪心人都是贪婪的,正则也是如此。如例子reg = /c{3,4}/;str='ccccTest'; 返回的结果为 “cccc",能匹配四个的时候,正则绝对不会去匹配三个。只 要在合法的情况下,它们会尽量多去匹配字符,这就叫做贪心模式。如果我们希望正则尽量少地匹配字符,那么就可以在表示数字的符号后面加上一个?。组成如下的形式:{n,}?, * 阅读全文
posted @ 2013-12-30 15:49 一束光 阅读(323) 评论(0) 推荐(0) 编辑
2013年12月28日
ffff表单提交的那点事
摘要: 一、关于application/x-www-form-urlencoded等字符编码的解释说明在Form元素的语法中,EncType表明提交数据的格式 用 Enctype 属性指定将数据回发到服务器时浏览器使用的编码类型。 下边是说明: application/x-www-form-urlencoded: 窗体数据被编码为名称/值对。这是标准的编码格式。 multipart/form-data: 窗体数据被编码为一条消息,页上的每个控件对应消息中的一个部分。 text/plain: 窗体数据以纯文本形式进行编码,其中不含任何控件或格式字符。补充form的enctype属性为编码方式,常用有两种 阅读全文
posted @ 2013-12-28 16:49 一束光 阅读(301) 评论(0) 推荐(0) 编辑
高并发订单操作处理方法
摘要: 淘宝下单高并发解决方案 http://www.iteye.com/topic/1123010 阅读全文
posted @ 2013-12-28 13:14 一束光 阅读(1002) 评论(0) 推荐(0) 编辑
上一页 1 ··· 41 42 43 44 45 46 47 48 49 ··· 56 下一页

友情链接

CFC4N