上一页 1 ··· 8 9 10 11 12 13 14 15 16 ··· 18 下一页
2019年11月24日
redis三种模式
摘要: Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。普遍用于目前主流的分布式架构系统中,关于redis的详细介绍,见另一篇文章: redis的安装与介绍​blog.csdn.net redis的多机数据库实现,主要 阅读全文
posted @ 2019-11-24 16:18 FFLYY 阅读(1644) 评论(0) 推荐(0) 编辑
面试-redis题目
摘要: 作者:TD李链接:https://zhuanlan.zhihu.com/p/57473266来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 1、什么是Redis? Redis 是完全开源免费的,遵守BSD协议,是一个高性能的key-value数据库。 Redis 与其 阅读全文
posted @ 2019-11-24 16:08 FFLYY 阅读(147) 评论(0) 推荐(0) 编辑
面试-csrf攻击
摘要: csrf: Cross Site Request Forgery, 跨站请求伪造 什么是 CSRF CSRF, Cross Site Request Forgery, 跨站点请求伪造。举例来讲,某个恶意的网站上有一个指向你的网站的链接,如果某个用户已经登录到你的网站上了,那么当这个用户点击这个恶意网 阅读全文
posted @ 2019-11-24 14:14 FFLYY 阅读(392) 评论(0) 推荐(0) 编辑
2019年11月21日
面试-XSS攻击
摘要: xss攻击: >web注入 定义: xss跨站脚本攻击(Cross site script,简称xss)是一种“HTML注入”,由于攻击的脚本多数时候是跨域的,所以称之为“跨域脚本”。 我们常常听到“注入”(Injection),如SQL注入,那么到底“注入”是什么?注入本质上就是把输入的数据变成可 阅读全文
posted @ 2019-11-21 13:43 FFLYY 阅读(433) 评论(0) 推荐(0) 编辑
2019年11月20日
面试-sql注入
摘要: SQL注入简介SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。sql注入中最常见的就是字符串拼接,研发人员对字符串拼接应该引起重视。 SQL注入攻击的总体思路1.寻找到SQL注入的位置2.判断服 阅读全文
posted @ 2019-11-20 17:53 FFLYY 阅读(689) 评论(0) 推荐(0) 编辑
2019年11月18日
面试-JWT认证
摘要: 在前后端分离开发时为什么需要用户认证呢?原因是由于HTTP协定是不储存状态的(stateless),这意味着当我们透过帐号密码验证一个使用者时,当下一个request请求时它就把刚刚的资料忘了。于是我们的程序就不知道谁是谁,就要再验证一次。所以为了保证系统安全,我们就需要验证用户否处于登录状态。 传 阅读全文
posted @ 2019-11-18 15:16 FFLYY 阅读(1398) 评论(0) 推荐(0) 编辑
面试 DRF-认证 权限 频率
摘要: 认证 先自定义认证的类 from rest_framework.authentication import BaseAuthentication class MyOrderAuthentication(BaseAuthentication): 在这里实现认证的逻辑 def authenticate( 阅读全文
posted @ 2019-11-18 14:33 FFLYY 阅读(288) 评论(0) 推荐(0) 编辑
面试-cookie session token
摘要: http是无状态的网络协议,请求响应后,断开了TCP连接,下一次连接与上一次无关。为了识别不同的请求是否来自同一客户,引用HTTP会话机制,而维持这个会话则主要靠session和cookie。简单来说,cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方 阅读全文
posted @ 2019-11-18 14:16 FFLYY 阅读(171) 评论(0) 推荐(0) 编辑
面试-hystack全文检索
摘要: 1、介绍 Haystack是django的开源全文搜索框架(全文检索不同于特定字段的模糊查询,使用全文检索的效率更高 ),该框架支持Solr,Elasticsearch,Whoosh, **Xapian搜索引擎它是一个可插拔的后端(很像Django的数据库层),所以几乎你所有写的代码都可以在不同搜索 阅读全文
posted @ 2019-11-18 13:26 FFLYY 阅读(218) 评论(0) 推荐(0) 编辑
面试-restful规范
摘要: # REST: 表征性状态转移(Representational State Transfer)# RESTful规范:web数据请求接口设计规范 '''1)通常使用https请求2)域名:有api关键字出现 -- https://api.example.com (存在跨域问题) -- https: 阅读全文
posted @ 2019-11-18 12:32 FFLYY 阅读(506) 评论(0) 推荐(0) 编辑
上一页 1 ··· 8 9 10 11 12 13 14 15 16 ··· 18 下一页