并发控制 1. 读写锁 2. 锁粒度 读写锁 1. 共享锁 (读锁) 2. 排它锁 (写锁) 读锁是共享的,或者说是相互不阻塞的。多个客户在同一时刻可以同时读取同一个资源,而互不干扰。 写锁则是排他的,也就是说一个写锁会阻塞其他的写锁和读锁,这是出于安全策略的考虑,只有这样,才能确保在给定的时间里, ...
分类:
数据库 时间:
2019-11-04 13:09:04
阅读次数:
82
1、打开运行,快捷键为windows+r 2、输入框内输入gpedit.msc打开本地组策略编辑器 3、依次找到“计算机配置”——“管理模板”——“网络”——“Lanman工作站” 4、点击“Lanman工作站”在本地策略编辑器的右侧,可以找到“启用不安全的来宾登录”,双击并选择“已启用”,点击确定 ...
什么是HSTS? HTTP严格传输安全协议(HTTP Strict Transport Security,简称:HSTS) 是互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。 有什么用? HSTS的作用是强制客户端(如浏览器)使用HT ...
分类:
其他好文 时间:
2019-10-29 14:00:58
阅读次数:
129
结论: 不是线程安全的 Spring容器中的Bean是否线程安全,容器本身并没有提供Bean的线程安全策略,因此可以说Spring容器中的Bean本身不具备线程安全的特性,但是具体还是要结合具体scope的Bean去研究。 Spring 的 bean 作用域(scope)类型 1、singleton ...
分类:
编程语言 时间:
2019-10-24 00:08:01
阅读次数:
91
[TOC] 在博客中增加自己的live2d纸片人模型 准备工具 1. github仓库 :存放live2d模型和json文件 如果你的博客支持 本地存放文件 也可,主要是博客园只支持几种格式,太坑了。 注意如果你使用git仓库的话, firefox浏览器 可能 不能成功显示 ,原因是CORS安全策略 ...
分类:
其他好文 时间:
2019-10-23 13:40:00
阅读次数:
133
问题: 前端跨域访问后端接口, 在浏览器的安全策略下默认是不携带cookie的, 所以每次请求都开启了一次新的会话. 在后台打印sessionID我们会发现, 每次请求的sessionID都是不同的, 既然每次请求都是一个新的会话, 那我们去获取session的时候自然就是null了. 解决办法如下 ...
分类:
编程语言 时间:
2019-10-21 10:08:03
阅读次数:
163
楔子 什么是同源策略 同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。当一个浏览器的两个tab页中分别来自127.0.0.1:8000和127.0.0.1:8001的页面,当浏览器的127.0. ...
分类:
编程语言 时间:
2019-10-17 22:06:59
阅读次数:
100
1:linux登录mysql 2:查看user表,修改连接级别 3:可能你觉得到这一步就完事了,但是使用navicat连接测试时,会提示无法解析主机名相关的错误,这是mysql8的一些安全策略的问题,具体请左转google,解决办法如下 4:完毕 ...
分类:
数据库 时间:
2019-10-17 16:03:50
阅读次数:
274
Sudo是linux的系统命令,让普通账号以root方式执行命令 正常来说如果普通用户需要用sudo,需要修改配置文件/etc/sudoers,将sudo使用权赋予该用户 而这个漏洞使得普通用户也可以绕过安全策略,执行敏感命令 漏洞影响的版本是<1.8.28 实验环境:kali 漏洞复现过程 1、 ...
分类:
其他好文 时间:
2019-10-17 13:43:42
阅读次数:
102
sudo是Linux系统命令,让普通账号以root身份去执行某些命令,比,安装软件、查看某些配置文件、关机、重启等操作,如果普通账号需要使用sudo需要修改配置文件/etc/sudoers,将sudo使用权赋予该账号 sudo提权漏洞是一个安全策略绕过问题,去执行某些敏感的命令,CVE编号是CVE- ...
分类:
其他好文 时间:
2019-10-16 21:32:31
阅读次数:
90