12 2021 档案
漏洞
摘要:
1.跨站点请求伪造(CSRF) 1.1 简介 CSRF攻击的全称是跨站请求伪造( cross site request forgery ): 是一种对网站的恶意利用,尽管听起来跟XSS跨站脚本攻击有点相似,但事 实上CSRF与XSS差别很大,XSS利用的是站点内的信任用户,而CSRF则是通过 伪装来
1.跨站点请求伪造(CSRF) 1.1 简介 CSRF攻击的全称是跨站请求伪造( cross site request forgery ): 是一种对网站的恶意利用,尽管听起来跟XSS跨站脚本攻击有点相似,但事 实上CSRF与XSS差别很大,XSS利用的是站点内的信任用户,而CSRF则是通过 伪装来
漏洞-跨站脚本攻击
摘要:
漏洞-跨站脚本攻击 1.1 简介 XSS :Cross Site Scripting,为不和层叠样式表(Cascading Style Sheets, CSS) 的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中 Web里面的Sc
漏洞-跨站脚本攻击 1.1 简介 XSS :Cross Site Scripting,为不和层叠样式表(Cascading Style Sheets, CSS) 的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中 Web里面的Sc
HTTPS
摘要:
1、概念 HTTPS(HyperText Transfer Protocol over Secure Socket Layer)超文本传 输安全协议, 近两年Google、Baidu、Facebook 等这样的互联网巨头,不谋 而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用
1、概念 HTTPS(HyperText Transfer Protocol over Secure Socket Layer)超文本传 输安全协议, 近两年Google、Baidu、Facebook 等这样的互联网巨头,不谋 而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用
HTTP协议
摘要:
一、HTTP报文 1.1报文流动 HTTP 使用术语流入(inbound) 和流出(outbound) 来描述事务处理 (transaction)的方向。 报文流入源端服务器, 工作完成之后, 会流回用户 的 Agent 代理中 1.2 报文的组成部分 HTTP 报文是简单的格式化数据块。 每条报文
一、HTTP报文 1.1报文流动 HTTP 使用术语流入(inbound) 和流出(outbound) 来描述事务处理 (transaction)的方向。 报文流入源端服务器, 工作完成之后, 会流回用户 的 Agent 代理中 1.2 报文的组成部分 HTTP 报文是简单的格式化数据块。 每条报文
Cluster之Session共享
摘要:
Session共享及Session保持或者叫做Session一致性 Session问题原因分析 根本上来说是因为Http协议是无状态的协议。客户端和服务端在某次会话中产 生的数据不会被保留下来,所以第二次请求服务端无法认识到你曾经来过, Http为什么要设计为无状态 协议?早期都是静态⻚面无所谓有无
Session共享及Session保持或者叫做Session一致性 Session问题原因分析 根本上来说是因为Http协议是无状态的协议。客户端和服务端在某次会话中产 生的数据不会被保留下来,所以第二次请求服务端无法认识到你曾经来过, Http为什么要设计为无状态 协议?早期都是静态⻚面无所谓有无
Cluster之 分布式ID解决方案
摘要:
为什么需要分布式ID(分布式集群环境下的全局唯一ID) UUID UUID 是指Universally Unique Identifier,翻译为中文是通用唯一识别码 产生重复 UUID 并造成错误的情况非常低,是故大可不必考虑此问题。 Java中得到一个UUID,可以使用java.util包提供的
为什么需要分布式ID(分布式集群环境下的全局唯一ID) UUID UUID 是指Universally Unique Identifier,翻译为中文是通用唯一识别码 产生重复 UUID 并造成错误的情况非常低,是故大可不必考虑此问题。 Java中得到一个UUID,可以使用java.util包提供的
Cluster之 一致性Hash算法
摘要:
分布式和集群 分布式和集群是不一样的,分布式一定是集群,但是集群不一定是分布式 因为集群就是多个实例一起 工作,分布式将一个系统拆分之后那就是多个实例;集群并不一定是分布式,因为复制型的集群不是拆 分而是复制 一、Hash算法应用场景 Hash算法在分布式集群架构中的应用场景 Hash算法在很多分布
分布式和集群 分布式和集群是不一样的,分布式一定是集群,但是集群不一定是分布式 因为集群就是多个实例一起 工作,分布式将一个系统拆分之后那就是多个实例;集群并不一定是分布式,因为复制型的集群不是拆 分而是复制 一、Hash算法应用场景 Hash算法在分布式集群架构中的应用场景 Hash算法在很多分布
Tomcat核⼼流程源码剖析
摘要:
Tomcat中的各容器组件都会涉及创建、销毁等,因此设计了⽣命周期接⼝Lifecycle进⾏统⼀规范,各容器组件实现该接⼝ 一、Lifecycle接口 1.1 Lifecycle⽣命周期接⼝主要⽅法示意 1.2 Lifecycle⽣命周期接⼝继承体系示意 二、核⼼流程源码剖析 源码追踪部分我们关注两
Tomcat中的各容器组件都会涉及创建、销毁等,因此设计了⽣命周期接⼝Lifecycle进⾏统⼀规范,各容器组件实现该接⼝ 一、Lifecycle接口 1.1 Lifecycle⽣命周期接⼝主要⽅法示意 1.2 Lifecycle⽣命周期接⼝继承体系示意 二、核⼼流程源码剖析 源码追踪部分我们关注两
Tomcat系统架构与原理剖析
摘要:
一、浏览器访问服务器的流程 http请求的处理过程 注意:浏览器访问服务器使用的是Http协议,Http是应用层协议,用于定义数据通信的格式,具体的数 据传输使用的是TCP/IP协议 二、Tomcat 系统总体架构 2.1Tomcat 请求处理大致过程 Tomcat是一个Http服务器(能够接收并且
一、浏览器访问服务器的流程 http请求的处理过程 注意:浏览器访问服务器使用的是Http协议,Http是应用层协议,用于定义数据通信的格式,具体的数 据传输使用的是TCP/IP协议 二、Tomcat 系统总体架构 2.1Tomcat 请求处理大致过程 Tomcat是一个Http服务器(能够接收并且
