摘要:
1.问题 今天在本地和测试环境用jetty跑应用发现本地环境跑起来有问题,而测试环境却没有问题,出现的是war包的WEB-INF的lib目录下有两个jar包a.jar和b.jar,但是这两个jar包邮两个包名和类目一样,但是功能却不一样的类,那么jetty启动加载这个类的时候用的是a.jar里面的类还是b.jar里面的类呢,出了问题只能查了。 2.本地环境jetty加载目录里面是b.jar排在a.jar前面,而测试环境是a.jar排在b.jar前面,而记载a.jar里面的类是正确的。我们看看jetty怎么处理: 首先jetty加载一个APP war的过程中WebInfConfigurati.. 阅读全文
摘要:
安全三要素:机密性(加密),完整性(数字签名),可用性(DDos攻击)安全评估:资产等级评估-》威胁分析-》风险分析-》设计安全方案白帽子兵法:secure by default:白名单黑名单,flash : 检测服务器的crossdomain.xml来验证是否允许客户端flash跨域请求最小权限原则:纵深防御 Defense in Depth数据与代码分离原则 缓冲区代码溢出,将用户数据当代码执行不可预测性原则浏览器安全: 同源策略 script,img,iframe,link等标签可以跨域加载资源,js不能读写这些标签返回的内容; XMLHTTPRequest跨域访问标准 浏览器沙箱 .. 阅读全文