随笔分类 -  【Web】

摘要:CSRF: “Cross-site request forgery”,中文名为跨站请求伪造。 XSS主要是利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求,来利用受信任的网站。与XSS相比,CSRF更具危险性。 参考:https://www.bilibili.com/video/BV1 阅读全文
posted @ 2022-06-06 23:10 飞翔在天 阅读(88) 评论(0) 推荐(0) 编辑
摘要:Nginx: 参考:https://www.runoob.com/w3cnote/nginx-setup-intro.html https://www.nginx.cn/doc/ master-worker工作模式 详细的参数说明:参考 https://www.cnblogs.com/54chens 阅读全文
posted @ 2021-11-27 16:22 飞翔在天 阅读(178) 评论(1) 推荐(0) 编辑
摘要:参考:https://www.baeldung.com/category/http/tag/httpclient/ POM配置 <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</arti 阅读全文
posted @ 2021-09-06 18:02 飞翔在天 阅读(325) 评论(0) 推荐(0) 编辑
摘要:一、LayUI https://www.layui.com/ 面向后台的UI组件库,避免复杂的Angular、React、Vue等框架的学习。 基本Demo: 1、创建SpringBoot程序; 2、按照官网介绍,将官网下载的包放到static目录 3、参考官网入门样例,开发一个最简单的html文件 阅读全文
posted @ 2020-07-29 21:37 飞翔在天 阅读(132) 评论(0) 推荐(0) 编辑
摘要:教程推荐:https://www.cnblogs.com/xdp-gacl/p/3729033.html 孤傲苍狼博客 过滤器Filter+监听器Listener+拦截器(Interceptor) 总的对比:参考自:https://blog.csdn.net/reggergdsg/article/d 阅读全文
posted @ 2020-06-03 11:41 飞翔在天 阅读(284) 评论(0) 推荐(0) 编辑
摘要:参考:https://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html 背景 一、跨域认证的问题(session面对分布式场景的不足) 1、用户向服务器发送用户名和密码。2、服务器验证通过后,在当前对话(session)里面保存 阅读全文
posted @ 2020-05-28 18:33 飞翔在天 阅读(412) 评论(0) 推荐(0) 编辑
摘要:参考:http://www.ruanyifeng.com/blog/2017/05/websocket.html HTTP 协议有一个缺陷:通信只能由客户端发起。注定了如果服务器有连续的状态变化,客户端要获知就非常麻烦。我们只能使用"轮询":每隔一段时候,就发出一个询问,了解服务器有没有新的信息。 阅读全文
posted @ 2020-04-18 18:07 飞翔在天 阅读(327) 评论(0) 推荐(0) 编辑
摘要:参考自:http://www.ruanyifeng.com/blog/2017/05/server-sent_events.html 一、SSE 的本质 服务器向浏览器推送信息,除了 WebSocket,还有一种方法:Server-Sent Events(以下简称 SSE)。 HTTP 协议有一个缺 阅读全文
posted @ 2020-04-18 17:52 飞翔在天 阅读(925) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示