分类:Web

HTTP GET POST 请求区别

常见区别 长度限制 GET GET是通过URL提交数据,因此GET可提交的数据量就跟URL所能达到的最大长度有直接关系。 实际上HTTP协议对URL长度是没有限制的;限制URL长度大多数是浏览器或者服务器的配置参数。 POST 同样的,HTTP协议没有对POST进行任何限制,一般是受服务器配置限制或者内存大小。 PHP下可以修改php.conf的postma […]

Session 共享

Session 共享 背景 随着互联网的日益壮大,网站的pv和uv成线性或者指数倍的增加.单服务器单数据库早已经不能满足实际需求。 目前大多数大型网站的服务器都采用了分布式服务集群的部署方式,所谓集群,就是让一组计算机服务器协同工作,解决大并发,大数据量瓶颈问题。 但是在服务集群中,session共享往往是一个比较头疼的问题。 因为session是在服务器端 […]

CSRF

CSRF 简单来说,CSRF 就是网站 A 对用户建立信任关系后,在网站 B 上利用这种信任关系,跨站点向网站 A 发起一些伪造的用户操作请求,以达到攻击的目的。 例子 举个例子。网站 A 是一家银行的网站,一个转账接口是 "http://www.bankA.com/transfer?toID=12345678&cash=1000&quot […]

SSL/TSL

SSL/TLS 是什么 计算机网络的OSI七层模型和TCP/IP四层模型想必大家都知道。 其中SSL/TLS是一种介与于传输层(比如TCP/IP)和应用层(比如HTTP)的协议。 它通过"握手协议(Handshake Protocol)"和"传输协议(Record Protocol)"来解决传输安全的问题。 SSL/T […]

DDoS

DDoS DoS 攻击就是通过大量恶意流量占用带宽和计算资源以达到瘫痪对方网络的目的。 目的 一般 DDoS 攻击有两个目的: 敲诈勒索,逼你花钱买平安 打击竞争对手 例子 举个简单的例子,老郑家面馆生意红火,突然有一天一群小混混进了点,霸占了座位,只闲聊不点菜,结果坐在店里的人不吃面,想吃面的人进不来,导致老郑无法向正常客户服务。 而 DDoS 攻击就是将 […]

SQL Injection

SQL Injection 所谓 SQL 注入,就是通过客户端的输入把 SQL 命令注入到一个应用的数据库中,从而得以执行恶意 SQL 语句。 例子 uname = request.POST[‘username’] password = request.POST[‘password’] sql = "SELECT all FROM users WH […]

java 表单避免重复提交

java 表单避免重复提交 问题 就是同一份信息,重复的提交给服务器。 场景 点击F5刷新页面: 当用户点击submit将已经写好的表单数据提交到服务器时,可以在浏览器的url看到地址和参数的变化,但因为网速等问题,用户当前页面并未刷新,或者点击刷新页面,造成表单重复提交。 重复点击提交按钮: 因为网络问题,未能及时跳转显示内容,部分用户可能会出于心急重复提 […]

RequireJs

RequireJs RequireJs is a file and module loader for JavaScript. 作用 RequireJS加载普通的JavaScript文件和更多定义好的模块。它是为在浏览器中使用(包括在Web Worker中)而优化的,但是它可以用于其他JavaScript环境,比如Rhino和Node。它实现异步模块API。 […]

Alibaba ICE

Alibaba ICE ICE 让前端开发简单而友好。 海量可复用物料,配套桌面工具极速构建前端应用,效率提升 100%。 ⚡️ 海量高质量物料 物料丰富:组件、区块、布局、模版,场景化分类,覆盖面广,官方与社区共同维护;专业视觉设计,每周持续有新增,满足日常开发之所需。 ? ICEWORKS 桌面工具 极速上手,全链路项目支持:多项目管理、页面路由管理、包 […]