Fork me on GitHub

04 2021 档案

摘要:什么是延迟加载? 通俗的是说,就是按需要加载,也就是需要数据的时候再加载。EF默认会进行延迟加载 为什么要使用延迟加载? 你的身边是不是有朋友在使用EF开发的时候总是喜欢在每一句的后面加上一个ToList(), 其实这样是不对的! 在每次执行ToList()或者FirstOrDefault()等函数 阅读全文
posted @ 2021-04-09 17:28 madman98 阅读(206) 评论(0) 推荐(1) 编辑
摘要:参考文章: web安全之XSS攻击原理及防范 啥叫XSS攻击: XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击。重点是脚本攻击,其原理为在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意 阅读全文
posted @ 2021-04-08 16:43 madman98 阅读(377) 评论(0) 推荐(0) 编辑
摘要:CSRF概念: CSRF跨站点请求伪造(Cross—Site Request Forgery),其原理大致可理解为:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于 阅读全文
posted @ 2021-04-08 13:59 madman98 阅读(71) 评论(0) 推荐(0) 编辑
摘要:**1.什么是JWT:**JWT全称JSON Web Token 是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 2.JWT的使用场景: ①:Authorization (授权) : 这 阅读全文
posted @ 2021-04-06 18:33 madman98 阅读(69) 评论(0) 推荐(1) 编辑
摘要:**啥叫Session:**直译过来为会话,所谓会话,比如网购,从打开页面到付款完成退出叫做一次会话。 **Session的执行机制:**当客户端用户向服务器发送一个请求,服务器端就会用一个session来对应,每个不同的User对应不同的Session。 Session机制详解(第一次请求): ① 阅读全文
posted @ 2021-04-06 11:29 madman98 阅读(179) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示