Abstract 有關於WEB服務以及web應用的一些安全隱患總結資料。 1. 常見web安全隱患 1.1. 完全信賴用戶提交內容 開發人員決不能相信一個來自外部的數據。不管它來自用戶提交表單，文件系統的文件或者環境變量，任何數據都不能簡單 ...

Cookie和Session是為了在無狀態的HTTP協議之上維護會話狀態，使得服務器可以知道當前是和哪個客戶在打交道。本文來詳細討論Cookie和Session的實現機制，以及其中涉及的安全問題。 因為HTTP協議是無狀態的，即每次用戶請求到達服務器時，HTTP服務器並不知道這個用戶是誰、是否 ...

現在很多iOS的APP沒有做任何的安全防范措施，導致存在很多安全隱患和事故，今天我們來聊聊iOS開發人員平時怎么做才更安全。 一、網絡方面 用抓包工具可以抓取手機通信接口的數據。以Charles為例，用Charles可以獲取http的所有明文數據，配置好它的證書后就可以模擬中間人攻擊，獲取 ...

在ajax方法里寫$(this)指向的是最近調用它的jquery對象，所以這里的$(this)指的是ajax對象，而不是$(".enter_caozuo").find(".gd")，要想解決這個問題，就需考慮增加一個中間變量傳遞這個對象，示例：$(".enter_caozuo").find ...

;.緩存穿透的危害： 海量請求同一條數據庫中不存在的數據，這些請求不經過緩存， 直接訪問數據庫，數據庫 ...

有一個網友在高並發下使用下面的日期轉換工具類時，遇到的問題 public class DateUtil { private DateUtil(){ } private static fina ...

DNS協議工作過程   下面以域名為m.xyz.com的主機欲通過另一個主機的域名y.abc.com的IP地址為例，簡述DNS協議過程。 主機m.xyz.com先向其本地服務器dns.xyz ...

如果有個地方$('#Id').click(function(){ $.ajax({})})； 改成這樣$('#Id).unbind('click').bind('click',function(){ $.ajax({}) })； 這樣用就不會提交很多次了，因為你綁定的點擊時間 ...