摘要:
一、配置Docker服务器 高版本的Idea默认已经集成了Docker插件,我们只需要按图配置好Docker服务器即可。因为dockerfile-maven-plugin插件的作用只是避免我们直接进行Docker操作,最终的镜像构建还得是docker服务器来完成,因此需要为插件指定Docker服务器 阅读全文
摘要:
一、会话及会话管理 会话是指客户端与服务端一系列交互过程,这一系列的交互过程可能包含很多次请求和响应,由于HTTP协议是无状态的,服务器为了识别请求来自哪个客户端用户,引入了会话机制。 通常使用Cookie与Session来实现Web应用的会话管理,Cookie通过在客户端记录信息确定用户身份,Se 阅读全文
摘要:
一、跨站请求伪造攻击概述 跨站请求攻击(Cross-site request forgery),是指攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作。用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本XSS相比,XSS 利用的是用户对指定网站 阅读全文
摘要:
一、点击劫持漏洞概述 点击劫持也被称为UI-覆盖攻击,是一种视觉上的欺骗手段。攻击者使用一个或多个透明的 iframe 覆盖在一个正常的网页上,然后诱使用户在该网页上进行操作,当用户在不知情的情况下点击透明的 iframe 页面时,用户的操作已经被劫持到攻击者事先设计好的恶意按钮或链接上。攻击者既可 阅读全文
摘要:
一、跨站脚本攻击XSS概述 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HT 阅读全文
摘要:
一、客户端脚本安全问题 跨站脚本攻击(XSS):XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 阅读全文
摘要:
一、网卡 网卡是一块被设计用来允许计算机在计算机网络上进行通讯的计算机硬件。由于其拥有MAC地址,因此属于OSI模型的第1层和2层之间。它使得用户可以通过电缆或无线相互连接。 每一个网卡都有一个被称为MAC地址的独一无二的48位串行号,它被写在卡上的一块ROM中。在网络上的每一个计算机都必须拥有一个 阅读全文
摘要:
一、Socket 套接字(Socket)是对网络中不同主机上的应用进程之间进行双向通信的端点的抽象。一个套接字就是网络上进程通信的一端,提供了应用层进程利用网络协议交换数据的机制。从所处的地位来讲,套接字上联应用进程,下联网络协议栈,是应用程序通过网络协议进行通信的接口,是应用程序与网络协议栈进行交 阅读全文
摘要:
一、IP地址概述 IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。 IPV4协议规定IP地址是一个32位的二进制数,通常被分割为4个8位二进制数,只有大约43亿个地址。下一代的IPV6协议采用128位地址长度,几乎可以不受限 阅读全文
摘要:
一、域名概述 域名(Domain Name)是由一串用点分隔的名字组成的互联网上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识。由于IP地址不方便记忆并且不能显示地址组织的名称和性质,人们设计出了域名,并通过域名系统(DNS)来将域名和IP地址相互映射,使人更方便地访问互联网,而不 阅读全文