摘要: 基本概念 docker简介 什么是docker Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,它是基于 dotCloud 公司多年云服务技术的一次革新,并于 2013 年 3 月以 Apache 2.0 授权协议开源,主要项目代码在 阅读全文
posted @ 2018-03-13 15:52 cocoyi11 阅读(180) 评论(0) 推荐(0) 编辑
摘要: 1.减少HTTP请求次数 _why_ 减少页面的 HTTP 请求次数是你首先要做的一步。这是 改良首次拜访用户等候时间 的最主要的方法。犹如 Tenni Theurer 的他的博客 Browser Cahe Usage – Exposed!中所说,HTTP 请求在无缓存情况下占去了 40%到 60% 阅读全文
posted @ 2018-03-26 09:50 cocoyi11 阅读(110) 评论(0) 推荐(0) 编辑
摘要: XSS攻击 XSS攻击简介 跨站脚本攻击(XSS),英文全称 Cross Site Script, 是Web安全头号大敌。 XSS攻击,一般是指黑客通过在网页中注入恶意脚本,当用户浏览网页时,恶意脚本执行,控制用户浏览器行为的一种攻击方式。其中,XSS攻击通常分为反射型XSS、存储型XSS、DOM 阅读全文
posted @ 2018-03-19 14:52 cocoyi11 阅读(8801) 评论(0) 推荐(0) 编辑
摘要: HostOnly Cookie 要理解HttpOnly的作用,要先弄懂XSS攻击,即跨站脚本攻击,大伙可以Google一下看看XSS到底是什么,来自wikipedia的解释: 跨网站脚本(Cross site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞 阅读全文
posted @ 2018-03-19 11:48 cocoyi11 阅读(1006) 评论(0) 推荐(0) 编辑
摘要: Request 包括:请求行(request line)、请求头部(header)、空行和请求数据四个部分组成。 GET示例 第一部分:请求行,用来说明请求类型,要访问的资源以及所使用的HTTP版本. GET说明请求类型为GET,[/562f25980001b1b106000338.jpg]为要访问 阅读全文
posted @ 2018-03-12 12:57 cocoyi11 阅读(1646) 评论(0) 推荐(1) 编辑