11 2020 档案
摘要:1.风险所在 芒格说过:如果知道我会在哪里死去,那么我就不去那里.我们要明确数据在业务过程中,会在哪些风险点.数据安全,即数据存储,数据传输,数据展示,数据篡改.处理敏感数据的数据安全,就是处理这四种场景下的数据安全. 2.数据存储 对于敏感数据脱敏后存储,方式有二: 其一,采用数据加密 其二,用不
阅读全文
摘要:1.直播平台工具 阿里云直播,百度云直播,腾讯云直播,七牛云直播,网易云直播 阿里云直播: https://helpcdn.aliyun.com/product/29949.html 百度云直播: https://cloud.baidu.com/product/lss.html 腾讯云直播: htt
阅读全文
摘要:场景描述: 要对请求数据,进行通用的XSS规则验证,所以需要在请求进入到具体的Controller的接口前,进行拦截处理. 在Context-Type=application/json的请求中,要对请求参数进行验证,须从body中的流中去获取数据,但是从流中读取数据只能读取一次. 读取数据: 在In
阅读全文
摘要:01.XSS的本质 XSS是什么? 跨站脚本攻击,英文全称是Cross Site Script,为和层叠样式表区分,在安全领域称为XSS.发展到今天,由于JavaScript的强大功能和网站前端应用的复杂化,是否跨域已不再重要. XSS的表现? XSS攻击,通常指黑客通过'脚本注入'篡改了网页,插入
阅读全文
摘要:问题:在线教育靠什么实现用户增长呢? 目前主流增长方式有三类:产品驱动,运营驱动,投放驱动. 1.产品驱动 产品驱动,就是一个在线教育产品,不需要太多人力因素参与用户分享传播到获客的环节,而是通过产品自身的设计,就可以让用户完成整个老用户传播分享,吸引新用户加入,继续分享传播的整个过程. 举例说明:
阅读全文