摘要:
token不是为了防止XSS的,而是为了防止CSRF的; CSRF攻击的原因是浏览器会自动带上cookie,而不会带上token; 以CSRF攻击为例: cookie:用户点击了链接,cookie未失效,导致发起请求后后端以为是用户正常操作,于是进行扣款操作;token:用户点击链接,由于浏览器不会 阅读全文
posted @ 2021-04-16 16:46
陈晓猛
阅读(984)
评论(0)
推荐(0)
摘要:
hadoop spark storm RPC redis 阅读全文
posted @ 2021-04-16 11:41
陈晓猛
阅读(33)
评论(0)
推荐(0)
摘要:
MogoDB和MySql的主要区别 数据库MongoDBMySQL 数据库模型 非关系型 关系型 存储方式 以类JSON的文档的格式存储 虚拟内存+持久化 不同引擎有不同的存储方式 查询语句 MongoDB查询方式(类似JavaScript的函数) SQL语句 架构特点 可以通过副本集,以及分片来实 阅读全文
posted @ 2021-04-16 11:01
陈晓猛
阅读(1477)
评论(0)
推荐(0)
摘要:
在目前比较流行的敏捷开发模式(如极限编程、Scrum方法等)中,推崇“测试驱动开发(Test Driven Development,TDD)”——测试在先、编码在后的开发实践。TDD有别于以往的“先编码、后测试”的开发过程,而是在编程之前,先写测试脚本或设计测试用例。TDD在敏捷开发模式中被称之为“ 阅读全文
posted @ 2021-04-16 09:55
陈晓猛
阅读(1316)
评论(0)
推荐(0)
浙公网安备 33010602011771号