线程和进程
摘要:进程 - 一个应用程序,总是通过操作系统启动的,当操作系统启动一个应用程序时,会分配一个拥有独立的可伸缩的内存空间的进程,原则上不受其他进程干扰 - 进程之间是可以通信的,只要两个进程双方遵守一定的协议,比如 ipc - CPU 在不同的进程之间切换执行 - 虽然一个应用程序在启动时只有一个进程,但
阅读全文
[WEB安全] XSS攻击防御 Vue
摘要:一、概念 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。 这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。 攻击成功
阅读全文
[WEB安全] CSRF攻击和防御
摘要:一、什么是CSRF 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 跟跨网站脚
阅读全文
