摘要： DNS解析过程 （1）当用户在浏览器中输入www.qq.com域名访问该网站时，操作系统会先检查自己本地的hosts文件是否有这个网址映射关系，如果有，就先调用这个IP地址映射，完成域名解析。 （2）如果hosts里没有这个域名的映射，则查找本地DNS解析器缓存，是否有这个网址映射关系，如果有，直接 阅读全文

摘要： 横向越权与纵向越权 横向越权 横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 例子： 1 2 3 4 5 6 7 用户忘记密码操作！ 1、通过手机号，验证码等信息验证身份。 2、跳转修改密码页面 3、输入新密码 4、提交修改密码操作 【调用接口】 接口： ******/newpasswor 阅读全文

摘要： 另参考：https://github.com/ljianshu/Blog/issues/24 从发送请求到服务器响应至浏览器都发生了什么？ 输入网址回车后，浏览器首先要做DNS解析 1.搜索浏览器的DNS缓存 2.搜索操作系统自身的DNS缓存 3.搜索hosts文件 4.通过dns客户端向dns服务 阅读全文

摘要： synchronized底层实现原理及锁优化 版权一、概述1、synchronized作用 原子性：synchronized保证语句块内操作是原子的可见性：synchronized保证可见性（通过“在执行unlock之前，必须先把此变量同步回主内存”实现）有序性：synchronized保证有序性（ 阅读全文

摘要： vue.js学习网址 https://cn.vuejs.org/v2/guide/index.html 阅读全文

摘要： nginx和tomcat的区别 web上的server都叫web server，但是大家分工也有不同的。 nginx常用做静态内容服务和代理服务器（不是你FQ那个代理），直面外来请求转发给后面的应用服务（tomcat，django什么的），tomcat更多用来做做一个应用容器，让java web a 阅读全文