03 2016 档案
摘要:前言 以一个煮饭的例子开始,例如有三件事,A是买菜、B是买肉、C是洗米,最终的结果是为了煮一餐饭。为了最后一餐饭,可以三件事一起做,也可以轮流做,也可能C需要最后做(等A、B做完),这三件事是相关的,抽象起来有三种场景。 顺序做 先买菜,再买肉,最后洗米, 即 A->B->C。 并发做 买菜,买肉,
阅读全文
摘要:昨天心血来潮,想看看动漫,就随便选择了一部我没看过的——东京食尸鬼,不到两天的时间就看完了两季,我没有特意去记住什么场景,说说我的感觉。我已经给两季取名,第一季为觉悟,金木研的觉悟。第二季为救赎,喰种的救赎。 男主金木研在第一季很软弱,在经历那么多创伤后,学不会坚强,看的时候我很困惑,是不是蜕变需要
阅读全文
摘要:在翻阅资料的时候,有人把观察者(Observer)模式等同于发布(Publish)/订阅(Subscribe)模式,也有人认为这两种模式还是存在差异,而我认为确实是存在差异的,本质上的区别是调度的地方不同。 观察者模式 比较概念的解释是,目标和观察者是基类,目标提供维护观察者的一系列方法,观察者提供
阅读全文
摘要:点击劫持(ClickJacking)是一种视觉上的欺骗手段。大概有两种方式,一是攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,此时用户将在不知情的情况下点击透明的iframe页面;二是攻击者使用一张图片覆盖在网页,遮挡网页原有位置的含义; iframe覆盖 直接
阅读全文
摘要:CSRF是什么? CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。 举个例子 简单版: 假如博客园
阅读全文
