随笔分类 - 面试总结
摘要:一、什么是同源策略? 1、同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSFR等攻击。2、所谓同源是指"协议+域名+端口"三者相同,即便两个不同的域名指
阅读全文
摘要:理论:在Java中有很多类的它们之间含有继承关系,怎么判断他们的类加载顺序呢 father: package com.opendev.father; public class father { public father() { System.out.println("构造器father"); }
阅读全文
摘要:什么是防盗链现象: 作为普通的网民来说,一般不需要知道也不用关心什么是盗链,不过如果你是网站的开发者或维护者,就不得不重视盗链的问题了。如果你刚刚开发完一个没有防盗链的带有文件下载功能的网站,挂上internet,然后上传几个时下非常热门的软件或电影并在网站内公布下载地址,让MSN上的所有好友都来体
阅读全文
摘要:SQL 注入简介: SQL注入是最常见的攻击方式之一,它不是利用操作系统或其它系统的漏洞来实现攻击的,而是程序员因为没有做好判断,被不法用户钻了SQL的空子,下面我们先来看下什么是SQL注入: 比如在一个登陆界面,要求用户输入用户名和密码: 用户名: ' or 1=1 -- 密 码: 点登陆,如若没
阅读全文
摘要:XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库
阅读全文
摘要:WebSocket 是 HTML5 开始提供的一种在单个 TCP 连接上进行全双工通讯的协议。 WebSocket 使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。在 WebSocket API 中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,
阅读全文
摘要:转 http://www.pladios.top/archives/http和https
阅读全文
摘要:主要使用的就是两个存储引擎,分别是InnoDB和MyISAM。 InnoDB InnoDB是MySQL的默认存储引擎。 InnoDB采用MVCC来支持高并发,并且实现了四个标准的隔离级别。默认的隔离级别是可重复读。通过间隙锁策略防止幻读的出现。 InnoDB表是基于聚簇索引建立的。聚簇索引对主键查询
阅读全文
浙公网安备 33010602011771号