httponly:如果给某个 cookie 设置了 httpOnly 属性,则无法通过 JS 脚本 读取到该 cookie 的信息,但还Application 中手动修改 cookie,所以只是在一定程度上可以防止 XSS 攻击,不是绝对的安全 虽然设置了httponly之后拿不到cookie,但是 ...
分类:
Web程序 时间:
2021-01-25 11:04:42
阅读次数:
0
Spring Security基于Spring框架,提供了一套Web应用安全性的完整解决方案。JWT(JSON Web Token)是当前比较主流的Token令牌生成方案,非常适合作为登录和授权认证的凭证。这里我们就使用Spring Security并结合JWT实现用户认证(Authenticati ...
分类:
编程语言 时间:
2021-01-25 11:03:03
阅读次数:
0
Linux日志 1、常见日志 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信 ...
分类:
系统相关 时间:
2021-01-25 10:54:55
阅读次数:
0
上传参数名解析:明确哪些参数名可以修改 content-Disposition:一般可更改(from-data)接受表单的数据 name:表单参数值,不能更改 filename:文件名,可以更改 connect-Type:文件MIME,试情况而定 常见绕过方法 数据溢出-防止匹配(xxx...) 也 ...
分类:
Web程序 时间:
2021-01-25 10:53:05
阅读次数:
0
1.实现多线程 1.1进程和线程【理解】 进程:是正在运行的程序 ? 是系统进行资源分配和调用的独立单位 ? 每一个进程都有它自己的内存空间和系统资源 线程:是进程中的单个顺序控制流,是一条执行路径 ? 单线程:一个进程如果只有一条执行路径,则称为单线程程序 ? 多线程:一个进程如果有多条执行路径, ...
分类:
编程语言 时间:
2021-01-22 12:20:45
阅读次数:
0
1 jwt:重点(跟语言,框架无关) -json web token -cookie:客户端浏览器上的键值对,数据不安全 -session:服务端的键值对(内存,数据库,redis,文件),安全,对服务端压力大 -token:三段:头.荷载.签名 -header(公司信息,加密方式。。。) -pay ...
分类:
其他好文 时间:
2021-01-22 12:13:35
阅读次数:
0
用户空间和内核空间 ? 学习Linux时,经常可以看到两个词:User space(用户空间)可 Kernel space(内容空间) 简单的锁,Kernel space是Linux内核的运行空间,User space 是用户程序的运行空间。为了安全,它们是隔离的。即使用户的程序崩溃了,内核也不受影 ...
分类:
其他好文 时间:
2021-01-22 11:51:06
阅读次数:
0
分布式配置中心选型 随着业务的发展、微服务架构的升级,服务的数量、程序的配置日益增多(各种微服务、各种服务器地址、各种参数),传统的配置文件方式和数据库的方式已无法满足开发人员对配置管理的要求: 安全性:配置跟随源代码保存在代码库中,容易造成配置泄漏。 时效性:修改配置,需要重启服务才能生效。 局限 ...
分类:
其他好文 时间:
2021-01-21 10:58:12
阅读次数:
0
导读 Pod容器想要获取集群的资源信息,需要配置角色和ServiceAccount进行授权。为了更精细地控制Pod对资源的使用方式,Kubernetes从1.4版本开始引入了PodSecurityPolicy资源对象对Pod的安全策略进行管理。 Pod特权模式 容器内的进程获得的特权几乎与容器外的进 ...
分类:
其他好文 时间:
2021-01-21 10:54:42
阅读次数:
0
声明:本文参考自:http://suo.im/5RJhaU 新API基于ISO标准日历系统,java.time包下的所有类都是不可变类型而且线程安全。 示例1:Java 8中获取今天的日期 Java 8 中的 LocalDate 用于表示当天日期。和java.util.Date不同,它只有日期,不包 ...
分类:
编程语言 时间:
2021-01-21 10:40:20
阅读次数:
0
