摘要： 1.问题 今天在本地和测试环境用jetty跑应用发现本地环境跑起来有问题，而测试环境却没有问题，出现的是war包的WEB-INF的lib目录下有两个jar包a.jar和b.jar，但是这两个jar包邮两个包名和类目一样，但是功能却不一样的类，那么jetty启动加载这个类的时候用的是a.jar里面的类还是b.jar里面的类呢，出了问题只能查了。 2.本地环境jetty加载目录里面是b.jar排在a.jar前面，而测试环境是a.jar排在b.jar前面，而记载a.jar里面的类是正确的。我们看看jetty怎么处理： 首先jetty加载一个APP war的过程中WebInfConfigurati.. 阅读全文

摘要： 安全三要素：机密性（加密），完整性（数字签名），可用性（DDos攻击）安全评估：资产等级评估-》威胁分析-》风险分析-》设计安全方案白帽子兵法：secure by default：白名单黑名单，flash : 检测服务器的crossdomain.xml来验证是否允许客户端flash跨域请求最小权限原则：纵深防御 Defense in Depth数据与代码分离原则 缓冲区代码溢出，将用户数据当代码执行不可预测性原则浏览器安全： 同源策略 script,img,iframe,link等标签可以跨域加载资源，js不能读写这些标签返回的内容； XMLHTTPRequest跨域访问标准 浏览器沙箱 .. 阅读全文