随笔分类 - Web开发
摘要:微服务是目前系统开发的一种主流技术架构,而Spring Cloud框架是其中的一种解决方案。本文主要从微服务的基本概念,到Spring Cloud框架包括各个基础组件使用进行一个简单介绍。 什么是微服务? 传统的Web应用都是基于单体结构构建的,在单体架构中,所有的UI (用户接口) 、业务、数据库
阅读全文
摘要:点击劫持(clickjacking) 又称为 界面伪装攻击 (UI redress attack) 是一种在网页中将恶意代码等隐藏在看似无害的内容(如按钮)之下或者将透明的iframe覆盖在一个正常的网页上,并诱使用户点击的手段。也可以与 XSS 和 CSRF 攻击相结合,突破传统的防御措施,提升漏
阅读全文
摘要:跨站请求伪造 (Cross site request forgery),也被称为 one click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF , 是一种挟制用户在当前已登录的Web应用程序上执行 非本意的操作 的攻击方法。跟跨网站脚本(XSS)相比,X
阅读全文
摘要:XSS攻击全称跨站脚本攻击(Cross site scripting),为和CSS区别,改为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意的web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。 XSS攻击的产生原因是 对外部输入的参数没
阅读全文
摘要:所谓SQL注入式攻击,就是输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。 导致原因及可能后果 通过将带有恶意目的的SQL语句或参数写入表单中进行提交,程
阅读全文
摘要:关于HTTP协议的基本介绍。 <! more HTTP协议是基于TCP/IP协议之上的 应用层协议 ,主要用于规定互使用联网中 客户端和服务器之间的通信格式 ,不关心具体传输细节,默认 80端口 。对于Web开发,不管是前端还是后端开发,了解HTTP协议是必备的一些基本知识。 发展历程 HTTP/0
阅读全文
摘要:此教程的目标是提供关于Spring依赖注入基于注解配置和基于xml文件配置的例子的详细信息。我还会为应用程序提供JUnit测试用例,因为易测试是依赖注入的主要优点之一。 <! more Spring Dependency Injection – Maven Dependencies 首先在pom.x
阅读全文
浙公网安备 33010602011771号