摘要： 1.什么是盗链我们经常看到有些网站上会出现以下图片 这是因为，该网站使用的是百度的图片链接，百度做了防盗链处理，将站外来源的链接，重定向到提示图片上。2.Http协议头Referer选项1)直接访问百度图片在浏览器中输入以下地址： https://imgsa.baidu.com/forum/pic/ 阅读全文

摘要： 1.super的作用调用父类方法2.单继承使用示例 运行结果： super(B,self)参数说明:1)B:调用的是B的父类的方法。2)self:子类的实例3.多继承使用示例 运行结果： python中__mro__属性，表示类的线性解析顺序, 新式类使用广度优先搜索，来确定父类调用顺序。如上例中， 阅读全文

摘要： 开发环境 MyEclipse 2014 JDK 1.8 Maven 3.2.1 1.什么是Maven？ Maven是一个Java语言编写的开源项目管理工具，是Apache软件基金会的顶级项目。主要用于项目构建，依赖管理，项目信息管理。百度百科 2.下载及安装 下载最新版 Maven：apache-m 阅读全文

摘要： DNS劫持和DNS污染1.DNS劫持通过劫持DNS服务器，修改解析记录，导致对域名的访问转入虚假IP，结果是网站访问失败，窃取资料。 2.DNS污染使用虚假的DNS服务器，伪装成目标域名的解析服务器，进而返回虚假的结果。如google的访问 3.解决方法对于DNS劫持，可使用免费公用可靠的DNS服务 阅读全文

摘要： 1.ASCII码美国制定的一套字符编码，对英语字符和二进制位之间的关系，做了统一规定。ASCII码一共规定了128个字符（包括32个不能打印出来的控制符号）的编码，占用一个字节，字节的最前面1位统一为0，其实只占用了后面7位 2.Unicode英语用128个符号编码就够了，但其他语言是不够的。于是产 阅读全文

摘要： 1.计算机网络发展的7个阶段1)批处理服务器一次只能处理一批程序指令2)分时服务器可以分时为多台客户端服务3)计算机之间通信计算机之间由通信线路连接，互相通信4)计算机网络的产生通过分组交换技术，在不同厂商的计算机之间相互通信5)互联网的普及轻量级个人电脑的产生;电子邮件（E-mail），万维网（W 阅读全文

摘要： 1.重写get_current_user()方法 获取cookie中用户信息 2.登录url 代码是简单的示例，没有做登录验证 3.主界面url @tornado.web.authenticated装饰器包裹get方法时，表示这个方法只有在用户合法时才会调用，authenticated装饰器会调用g 阅读全文

摘要： 1.cookie伪造客户端javascript或浏览器插件可以修改cookie网络传输中也可以截获请求，修改cookie 2.tornado cookie安全验证机制tornado的set_secure_cookie()和get_secure_cookie()方法可以设置和获取浏览器cookiest 阅读全文

摘要： 1.什么是XSS攻击XSS攻击（跨站脚本攻击Cross Site Script），攻击者往web页面插入恶意的脚本代码，当用户浏览该页面时，脚本代码会执行。 2.XSS攻击简单示例 新闻正文中包含一段可执行脚本，查询新闻列表，会发现页面会弹出“stupid boy!”提示。 3.XSS攻击窃取用户名 阅读全文

摘要： 1.为什么要运行多个tornado实例同步请求时，在应用处理过程中（如数据库查询，磁盘访问），服务器进程不能接受新请求。所以需要运行多个服务器进程实例。异步请求时，在应用处理时，服务器进程是非阻塞的，可以接受新请求，因此tornado的非阻塞架构也可以很好地解决这个问题。 2.nginx作反向代理我 阅读全文