简评:还有其他公司比 Facebook 更能收集我们的数据么?大概,可能,没准是谷歌。(文末彩蛋) 最近 Facebook 已经因为收集个人数据而站在了聚光灯前,它收集用户数据并因此获利。 但是要知道,Facebook 不是单独一家「在用户毫不知情」的情况下收集数据的公司,Google 可能更甚:它 ...
分类:
其他好文 时间:
2018-05-09 12:05:50
阅读次数:
161
一.CSRF 跨站请求伪造(Cross Site Request Forgery,CSRF)是指利用 受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点 击恶意链接或者访问包含攻击代码的页面,在受害人不知情的 情况下以受害者的身份向(身份认证信息所对应的)服务器发 送请求,从而完成非法操 ...
分类:
其他好文 时间:
2018-05-04 23:22:49
阅读次数:
219
csrf:跨站请求伪造(Cross Site Request Forgy)
攻击原理:登陆受信任的网站A,并在本地生成cookie,在不登出网站A的情况下,访问了网站B,网站B在用户不知情的情况下向网站A发送请求,从而 ...
分类:
其他好文 时间:
2018-04-28 10:44:51
阅读次数:
150
区别对待观察者场景问题 两点需求: 第一:黄明女朋友只想接收下雨的天气预报。 第二:黄明老妈,想接收下雨或者下雪的天气预报。 解决思路: 情况之一: 如果天气晴天,按照黄明女朋友需要下雨添加,黄明老妈需要下雨或者下雪条件,他俩都不需要通知。 情况二: 如果下雨,则黄明女朋友和老妈都要通知。 情况三: ...
分类:
其他好文 时间:
2018-04-26 12:15:28
阅读次数:
184
大家好,, 下面自我介绍一下。 我姓陈, 单字一个鹤。 有人叫我肥鹤, 于是乎我的名字就变成了-陈肥鹤-。 小名鹤儿, 有时候感觉真好听,有时候感觉,好恶心啊。 , 挺喜欢玛丽苏的,,嗯。 so,English:Mary Sue. 知情的人到现在已经猜出我是谁的super fan了。 称呼外号大全: ...
分类:
其他好文 时间:
2018-04-14 17:15:46
阅读次数:
179
CSRF全称是Cross site request forgery ,翻译过来就是跨站请求伪造。 CSRF是指利用受害者尚未失效的身份认证信息(cookie,会话信息),诱骗其点击恶意链接或者访问包含攻击代码的页面, 在受害人不知情的情况下,以受害人的身份向(身份信息所对应的)服务器发送请求,从而完 ...
分类:
其他好文 时间:
2018-04-11 22:17:15
阅读次数:
657
DI和IOC相比,DI更偏向于实现 DI的set方式注入在前面入门案例里有写,所以此处不多啰嗦,直接开搞,先说构造注入和P命名注入 构造方式,理所当然要有带参构造,这儿值得注意的是,你最好再补全一个无参构造,因为你写了带参构造,系统就不再会为你默认补全一个无参构造了,当你在不经意或者不知情的情况下被 ...
分类:
编程语言 时间:
2018-03-05 19:35:43
阅读次数:
225
根据现在的所知情况,Druid 包括3方面功能,如有缺失,请大家指正 1.作为数据库连接池使用 <bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource" init-method="init
分类:
其他好文 时间:
2018-03-05 11:17:36
阅读次数:
136
CSRF本质是利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。 ...
分类:
Web程序 时间:
2018-02-24 22:00:05
阅读次数:
185
Clickjacking(点击劫持)是一种视觉欺骗手段,通过在web端的iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点击的位置。 解决方法:配置过滤器 首先,将ClickjackFilter.jar添加到lib目录下。 然后,打开webapps\ROOT\WE ...
分类:
其他好文 时间:
2018-02-12 18:47:40
阅读次数:
381
