tornado用户验证
摘要:1.重写get_current_user()方法 获取cookie中用户信息 2.登录url 代码是简单的示例,没有做登录验证 3.主界面url @tornado.web.authenticated装饰器包裹get方法时,表示这个方法只有在用户合法时才会调用,authenticated装饰器会调用g
阅读全文
posted @ 2017-03-19 00:10
03 2017 档案
tornado cookie安全性
摘要:1.cookie伪造客户端javascript或浏览器插件可以修改cookie网络传输中也可以截获请求,修改cookie 2.tornado cookie安全验证机制tornado的set_secure_cookie()和get_secure_cookie()方法可以设置和获取浏览器cookiest
阅读全文
posted @ 2017-03-18 23:05
XSS攻击
摘要:1.什么是XSS攻击XSS攻击(跨站脚本攻击Cross Site Script),攻击者往web页面插入恶意的脚本代码,当用户浏览该页面时,脚本代码会执行。 2.XSS攻击简单示例 新闻正文中包含一段可执行脚本,查询新闻列表,会发现页面会弹出“stupid boy!”提示。 3.XSS攻击窃取用户名
阅读全文
posted @ 2017-03-17 18:47
tornado部署
摘要:1.为什么要运行多个tornado实例同步请求时,在应用处理过程中(如数据库查询,磁盘访问),服务器进程不能接受新请求。所以需要运行多个服务器进程实例。异步请求时,在应用处理时,服务器进程是非阻塞的,可以接受新请求,因此tornado的非阻塞架构也可以很好地解决这个问题。 2.nginx作反向代理我
阅读全文
posted @ 2017-03-16 15:25
tornado WebSocket详解
摘要:1.什么是WebSocketwebsocket和长轮询的区别是客户端和服务器之间是持久连接的双向通信。协议使用ws://URL格式,但它在是在标准HTTP上实现的。 2.tornado的WebSocket模块tornado在websocket模块中提供了一个WebSocketHandler类,这个类
阅读全文
posted @ 2017-03-16 11:41
tornado长轮询
摘要:1.什么是长轮询顾名思义,长轮询就是不停循环请求服务器,获取最新信息。长轮询分为两类:1)浏览器以固定时间间隔向服务器发送请求缺点是轮询频率要足够快,但又不能太频繁,否则当成百上千个客户端不断请求,会使web服务器面临极大压力2)服务器推送浏览器和服务器之间保持请求的连接,当服务器数据更新时,向浏览
阅读全文
posted @ 2017-03-16 10:41
tornado异步web请求
摘要:1.为什么要使用异步web服务使用异步非阻塞请求,并发处理更高效。 2.同步与异步请求比较同步请求时,web服务器进程是阻塞的,也就是说当一个请求被处理时,服务器进程会被挂起直至请求完成。 异步请求时,web服务器进程在等待请求处理过程中,让I/O循环打开,以便服务于其他请求,请求处理完成后继续执行
阅读全文
posted @ 2017-03-15 17:39
http_load使用详解
摘要:1.什么是http_loadhttp_load是一款基于Linux平台的web服务器性能测试工具,用于测试web服务器的吞吐量与负载,web页面的性能。 2.http_load的安装1)下载地址wget http://www.acme.com/software/http_load/http_load
阅读全文
posted @ 2017-03-12 20:29
TIME_WAIT详解
摘要:1.TCP四次挥手关闭链接过程 2.TIME_WAIT的产生条件主动关闭方在发送四次挥手的最后一个ACK会变为TIME_WAIT状态,保留此状态的时间为两个MSL 3.TIME_WAIT两个MSL的作用可靠安全的关闭TCP连接。比如网络阻塞,主动方最后一个ACK被动方没收到,这时被动方会对FIN开启
阅读全文
posted @ 2017-03-12 19:46
句柄详解
摘要:1.什么是句柄句柄是windows用来标识应用程序实例使用的对象的唯一整数。类似C语言中的文件句柄。 句柄的本质是一种指向指针的指针。应用程序启动后,组成这个程序的各对象是驻留在内存的。那是否我们获知了这个内存的首地址,就可以随时用这个地址访问对象呢?答案是否定的,因为windows是一个以虚拟内存
阅读全文
posted @ 2017-03-11 20:07
HTTP 403详解
摘要:1.什么是Http 403错误Http协议中对403错误定义如下The server understood the request, but is refusing to fulfill it. Authorization will not help and the request SHOULD N
阅读全文
posted @ 2017-03-11 13:00
Web服务器之Nginx详解(理论部分)
摘要:Web服务器之Nginx详解(理论部分) 2013-08-29 15:55:47 Web服务器之Nginx详解(理论部分) Web服务器之Nginx详解(理论部分) 标签:Nginx Web服务器工作原理 Linux I/O模型 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者
阅读全文
posted @ 2017-03-09 21:29
web压力测试指标
摘要:1.TPS每秒钟完成的web请求响应数量TPS=并发数/响应时间TPS是衡量系统性能的重要指标 2.并发数时间段内,系统同时处理的web请求响应数量 3.响应时间所有web请求处理完毕的时间 4.吞吐量吞吐量指的是单位时间系统传输数据总量。可知吞吐量和TPS,并发数这两个因素是正比关系。但是当TPS
阅读全文
posted @ 2017-03-05 23:02
