搞Web開發離不開安全這個話題，確保網站或者網頁應用的安全性，是每個開發人員都應該了解的事。本篇主要簡單介紹在Web領域幾種常見的攻擊手段及Java Web中的預防方式。 1. XSS 1.1 什么是XSS？ XSS攻擊：跨站腳本攻擊(Cross-Site Scripting)，為了不和 ...

感謝胖子大佬提供的企業面試題。本文因為時間關系只有部分答案，后續的答案小編會持續補全，請持續關注本系列。年后升職加薪就靠它了。胖子大佬就在交流群里，需要加群的公眾號回復【加群】。 更多面試題可以參考：《Flink面試通關手冊》 1、Flink如何保證精確一次性消費 Flink 保證精確一次性 ...

轉載於：http://www.importnew.com/27326.html#comment-580346 基本概念 操作系統中 heap 和 stack 的區別 什么是基於注解的切面 ...

防范常見的 Web 攻擊 什么是SQL注入攻擊 攻擊者在HTTP請求中注入惡意的SQL代碼，服務器使用參數構建數據庫SQL命令時，惡意SQL被一起構造，並在數據庫中執行。 用戶登錄，輸入用戶名 lianggzone，密碼 ‘ or ‘1’=’1 ，如果此時使用參數構造的方式，就會 ...

什么是HTTP協議 HTTP協議是一種應用層協議，HTTP是HyperText Transfer Protocol(超文本傳輸協議)的英文縮寫。HTTP可以通過傳輸層的TCP協議在客戶端 ...

前言 上周四回了成都，休息了一下下，工作問題還是需要解決的，於是今天去面試了一下，現在面試回來了，我感覺還是可以整理一下心得。 這個面試題整理系列是為了以后前端方面的兄弟面試時候可以得到一點點幫助，因為其他方面的面試題不少，但是前端還真不多。 當然最后還是為了自己以后面試時候可以得心應手一點 ...

介紹：Redis 是一個開源的使用 ANSI C 語言編寫、遵守 BSD 協議、支持網絡、可基於內存亦可持久化的日志型、Key-Value 數據庫，並提供多種語言的 API的非關系型數據庫。 傳統數據庫遵循 ACID 規則。而 Nosql（Not Only SQL 的縮寫，是對不同於傳統的關系型 ...

1、Spring是什么? Spring是一個輕量級的控制反轉(IoC)和面向切面(AOP)的容器（框架）。 2、Spring的IoC理解： 控制反轉，把對象創建的過程和對象之間的調用過程交給spri ...