随笔分类 - 其它
摘要:XSS 全称:Cross Site Scripting 中文名:跨站脚本 原理:利用网站漏洞和用户对该网站的信任,植入恶意javascript脚本,让用户访问的时候出现不被预期、恶意的操作。 例: 1.用户A在某论坛评论区评论, 并植入恶意代码。 你是个好人。 <script> alert(1);
阅读全文
摘要:目标:应用可以部署在多台服务器上,但是定时任务只能由其中一台机器触发。 方案: 1. 应用部署前修改代码或者修改配置,确定某台服务器的某个应用可以启用定时任务功能,其它禁用此功能。 优点:性能好 缺点:部署麻烦易出错、应用一旦崩溃任务即停止。 2.使用分布式锁,确保同一时刻,不会出现重复操作,然后记
阅读全文
摘要:前前后后,看了许多次关于https加解密过程的相关文档资料,一直似懂非懂。这次,终于理解了,还画了个图,做个记录。 知识点 1.对称加密:双方用同一个密码加解密。如des,aes 2.非对称加密:双方各有一对公私密码,公钥公开给别人,别人可以用它来加密;同一对的公钥加密后私钥可解,私钥加密后,公钥可
阅读全文