搞Web开发离不开安全这个话题，确保网站或者网页应用的安全性，是每个开发人员都应该了解的事。本篇主要简单介绍在Web领域几种常见的攻击手段及Java Web中的预防方式。 1. XSS 1.1 什么是XSS？ XSS攻击：跨站脚本攻击(Cross-Site Scripting)，为了不和 ...

感谢胖子大佬提供的企业面试题。本文因为时间关系只有部分答案，后续的答案小编会持续补全，请持续关注本系列。年后升职加薪就靠它了。胖子大佬就在交流群里，需要加群的公众号回复【加群】。 更多面试题可以参考：《Flink面试通关手册》 1、Flink如何保证精确一次性消费 Flink 保证精确一次性 ...

转载于：http://www.importnew.com/27326.html#comment-580346 基本概念 操作系统中 heap 和 stack 的区别 什么是基于注解的切面 ...

防范常见的 Web 攻击 什么是SQL注入攻击 攻击者在HTTP请求中注入恶意的SQL代码，服务器使用参数构建数据库SQL命令时，恶意SQL被一起构造，并在数据库中执行。 用户登录，输入用户名 lianggzone，密码 ‘ or ‘1’=’1 ，如果此时使用参数构造的方式，就会 ...

什么是HTTP协议 HTTP协议是一种应用层协议，HTTP是HyperText Transfer Protocol(超文本传输协议)的英文缩写。HTTP可以通过传输层的TCP协议在客户端 ...

前言 上周四回了成都，休息了一下下，工作问题还是需要解决的，于是今天去面试了一下，现在面试回来了，我感觉还是可以整理一下心得。 这个面试题整理系列是为了以后前端方面的兄弟面试时候可以得到一点点帮助，因为其他方面的面试题不少，但是前端还真不多。 当然最后还是为了自己以后面试时候可以得心应手一点 ...

介绍：Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存亦可持久化的日志型、Key-Value 数据库，并提供多种语言的 API的非关系型数据库。 传统数据库遵循 ACID 规则。而 Nosql（Not Only SQL 的缩写，是对不同于传统的关系型 ...

1、Spring是什么? Spring是一个轻量级的控制反转(IoC)和面向切面(AOP)的容器（框架）。 2、Spring的IoC理解： 控制反转，把对象创建的过程和对象之间的调用过程交给spri ...