Abstract 有关于WEB服务以及web应用的一些安全隐患总结资料。 1. 常见web安全隐患 1.1. 完全信赖用户提交内容 开发人员决不能相信一个来自外部的数据。不管它来自用户提交表单，文件系统的文件或者环境变量，任何数据都不能简单 ...

Cookie和Session是为了在无状态的HTTP协议之上维护会话状态，使得服务器可以知道当前是和哪个客户在打交道。本文来详细讨论Cookie和Session的实现机制，以及其中涉及的安全问题。 因为HTTP协议是无状态的，即每次用户请求到达服务器时，HTTP服务器并不知道这个用户是谁、是否 ...

现在很多iOS的APP没有做任何的安全防范措施，导致存在很多安全隐患和事故，今天我们来聊聊iOS开发人员平时怎么做才更安全。 一、网络方面 用抓包工具可以抓取手机通信接口的数据。以Charles为例，用Charles可以获取http的所有明文数据，配置好它的证书后就可以模拟中间人攻击，获取 ...

在ajax方法里写$(this)指向的是最近调用它的jquery对象，所以这里的$(this)指的是ajax对象，而不是$(".enter_caozuo").find(".gd")，要想解决这个问题，就需考虑增加一个中间变量传递这个对象，示例：$(".enter_caozuo").find ...

;.缓存穿透的危害： 海量请求同一条数据库中不存在的数据，这些请求不经过缓存， 直接访问数据库，数据库 ...

有一个网友在高并发下使用下面的日期转换工具类时，遇到的问题 public class DateUtil { private DateUtil(){ } private static fina ...

DNS协议工作过程   下面以域名为m.xyz.com的主机欲通过另一个主机的域名y.abc.com的IP地址为例，简述DNS协议过程。 主机m.xyz.com先向其本地服务器dns.xyz ...

如果有个地方$('#Id').click(function(){ $.ajax({})})； 改成这样$('#Id).unbind('click').bind('click',function(){ $.ajax({}) })； 这样用就不会提交很多次了，因为你绑定的点击时间 ...