摘要:
XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 Xss的例子(以新浪微博的6.9的hellosamy蠕虫事件为例): sina的名人堂页面页面上存在这么个链接 <a href="http://weibo.com/pub/star/g/123">这个是xss</a> 其实在服务器端是这么写的(猜... 阅读全文
轩脉刃de刀光剑影 -正确的时间经历正确的事情
最新评论
-
Re:解码 xsync 的 map 实现
@牵着蚂蚁遛达 这个 map 是不会有 ABA 的问题的。 ABA 问题只会出现在两个 CAS 写的行为中。而这个 map 的写操作是依赖 bucket 中的锁 bit,一个时间只会有一个线程操作写。... -- 轩脉刃 -
Re:解码 xsync 的 map 实现
@SongShiYan 感谢提醒,已修改... -- 轩脉刃 -
Re:解码 xsync 的 map 实现
如果快照 key1和快照 value1 等于第二次查询的 key1 和 key2,那么就证明快照的 key1 和 value1 是可用的,不是正被修改中的内存。 这里有没有ABA的问题?... -- 牵着蚂蚁遛达 -
Re:解码 xsync 的 map 实现
第一张图片没上传上来,看不到
-- SongShiYan -
Re:一种优雅的Golang的库插件注册加载机制
服务定位器模式,不错。盲猜trpc
-- LesRoad
