随笔分类 -  其它

摘要:XSS 全称:Cross Site Scripting 中文名:跨站脚本 原理:利用网站漏洞和用户对该网站的信任,植入恶意javascript脚本,让用户访问的时候出现不被预期、恶意的操作。 例: 1.用户A在某论坛评论区评论, 并植入恶意代码。 你是个好人。 <script> alert(1); 阅读全文
posted @ 2021-01-13 16:17 追极 阅读(284) 评论(0) 推荐(0) 编辑
摘要:目标:应用可以部署在多台服务器上,但是定时任务只能由其中一台机器触发。 方案: 1. 应用部署前修改代码或者修改配置,确定某台服务器的某个应用可以启用定时任务功能,其它禁用此功能。 优点:性能好 缺点:部署麻烦易出错、应用一旦崩溃任务即停止。 2.使用分布式锁,确保同一时刻,不会出现重复操作,然后记 阅读全文
posted @ 2018-11-29 19:09 追极 阅读(1856) 评论(0) 推荐(0) 编辑
摘要:前前后后,看了许多次关于https加解密过程的相关文档资料,一直似懂非懂。这次,终于理解了,还画了个图,做个记录。 知识点 1.对称加密:双方用同一个密码加解密。如des,aes 2.非对称加密:双方各有一对公私密码,公钥公开给别人,别人可以用它来加密;同一对的公钥加密后私钥可解,私钥加密后,公钥可 阅读全文
posted @ 2017-09-20 16:19 追极 阅读(2056) 评论(2) 推荐(0) 编辑

点击右上角即可分享
微信分享提示