摘要： 一．http简介1.基本介绍：（1）客户端连上web服务器后，若想获得web服务器中的某个web资源，需遵守一定的通讯格式，HTTP协议用于定义客户端与web服务器通迅的格式。（2）WEB浏览器与WEB服务器之间的一问一答的交互过程必须遵循一定的规则，这个规则就是HTTP协议。（3）HTTP是hyp... 阅读全文

摘要： 一、基本概念1.1、WEB开发的相关知识 WEB，在英语中web即表示网页的意思，它用于表示Internet主机上供外界访问的资源。 Internet上供外界访问的Web资源分为：静态web资源（如html 页面）：指web页面中供人们浏览的数据始终是不变。动态web资源：指web页面中供人们浏... 阅读全文

摘要： 转自http://caodaoxi.iteye.com/blog/1234805 阅读全文

摘要： 引入：前面我们分2篇文章分别探讨了来自外部的XSS攻击和来自内部的XSS攻击，现在我们来专门探讨如何防范来自内部的XSS攻击。实践：http://www.cnblogs.com/crazylqy/p/4146740.html 文章中可以看出，主要的攻击手段无外乎是发送了一段恶意脚本到受害者机器上去运... 阅读全文

摘要： 引入：上文中我们的例子是研究了来自内部的XSS攻击，通过输送一段有害js代码到受害者的机器，让其在受害者的域上运行这段有害JS代码来得到入侵目的。现在我们来看下来自外部的XSS攻击。实践：下面还是按照惯例，我用白话文来解释下什么是来自外部的XSS攻击。假设我是攻击者，A是受害者，我知道A有个习惯，他... 阅读全文

摘要： SessionCookie的HttpOnly和secure属性 一、属性说明：1secure属性 当设置为true时，表示创建的Cookie会被以安全的形式向服务器传输，也就是只能在HTTPS连接中被浏览器传递到服务器端进行会话验证，如果是HTTP连接则不会传递该信息，所以不会被窃取到Cookie的... 阅读全文

摘要： 一、标题：关于Cookie安全性设置的那些事副标：httponly属性和secure属性解析二、引言经常有看到XSS跨站脚本攻击窃取cookie案例，修复方案是有httponly。今天写出来倒腾下...2.1首先必须的预备cookie知识。假如你第一次认识cookie,请先阅读这篇文章：js于coo... 阅读全文

摘要： hibernate提供的一级缓存hibernate是一个线程对应一个session，一个线程可以看成一个用户。也就是说session级缓存(一级缓存)只能给一个线程用，别的线程用不了，一级缓存就是和线程绑定了。hibernate一级缓存生命周期很短，和session生命周期一样，一级缓存也称sess... 阅读全文

摘要： 官网地址：http://bassistance.de/jquery-plugins/jquery-plugin-validationjQuery plugin: Validation 使用说明 转载自：http://blog.sina.com.cn/s/blog_608475eb0100h3h1.... 阅读全文

摘要： 12306.cn网站挂了，被全国人民骂了。我这两天也在思考这个事，我想以这个事来粗略地和大家讨论一下网站性能的问题。因为仓促，而且完全基于本人有 限的经验和了解，所以，如果有什么问题还请大家一起讨论和指正。（这又是一篇长文，只讨论性能问题，不讨论那些UI，用户体验，或是是否把支付和购票下单 环节分开... 阅读全文