摘要:
第二篇 客户端脚本安全第2章 浏览器安全1. 同源策略:域划分2. 浏览器沙箱:让不可信任的代码运行在沙箱中,以进行隔离;3. 恶意网址拦截:公共组织提供黑名单;EV数字证书认证安全的网站;4. 高速发展的浏览器安全浏览器设置xss攻击原则,遵循的安全策略,但是浏览器为了用户的人性化使用,设置的匹配... 阅读全文
摘要:
第一篇 世界观安全第1章 我的安全世界观安全三要素:机密性、完整性和可用性1. 资产等级划分;2. 威胁分析;3. 风险分析;4. 确认解决方案;威胁分析:风险分析-DREAD模型:白帽子兵法:1. security by default黑名单、白名单原则;最小权限原则;2. 纵深防御原则不同方面、... 阅读全文
摘要:
命令模式命令模式的优点:命令模式将调用操作的对象与如何实现该操作的对象解耦。将命令当成一个头等对象,它们可以像一般对象那样进行操纵和扩展可以将多个命令复合成一个命令,与Composite模式结合使用增加新的命令很容易,隔离对现有类的影响可以与备忘录模式配合,实现撤销功能。命令模式图:由此带来的好处:... 阅读全文
摘要:
设计原理:1.命令模式的本质是对命令进行封装,将发出命令的责任和执行命令的责任分割开。2.每一个命令都是一个操作:请求的一方发出请求,要求执行一个操作;接收的一方收到请求,并执行操作。3.命令模式允许请求的一方和接收的一方独立开来,使得请求的一方不必知道接收请求的一方的接口,更不必知道请求是怎么被接... 阅读全文
摘要:
使用ModelGoon画出来的UML图如下:图中可以分析出:1)Test是一个接口,TestSuit和TestCase,JUnit4TestAdapter,JUnit4TestCaseFacade都实现了Test类,这一种命令模式,只需要使用Test接口就可以使用到具体的类;2)JUnit4Test... 阅读全文