一:是什么 多页面应用:一个项目是由多个完整的html页面组成 单页面应用:一个项目中只有一个完整的html页面,其他的都是部分html片段组成。 二:渲染方式 多页面:页面跳转,后台服务器返回一个新的html文档,页面跳转所有资源都要重新加载 单页面:页面跳转,局部刷新,不会重新加载全部资源。片段 ...
分类:
其他好文 时间:
2019-10-13 00:44:36
阅读次数:
128
这种方法是servlet,编写好在web.xml里配置servlet-class和servlet-mapping即可使用 后台(服务端)java服务代码:(上传至ROOT/lqxcPics文件夹下) <%@page language="java"import="java.util.*" pageEn ...
分类:
其他好文 时间:
2019-10-12 19:09:21
阅读次数:
270
对于微服务网关来说,统一请求验证是一个比较重要和常用的功能,通过网关验证后台服务就无须关注请求验证;对于多语言平台的服务而言制定验证方式和变更验证配置都是一件比较繁琐和工作量大的事情。Bumblebee提供JWT验证插件,只需要简单配置即可让网关实现请求统一验证。 引用插件 Bumblebee中使用 ...
分类:
其他好文 时间:
2019-10-09 09:26:24
阅读次数:
131
安装centos docker ce 移除旧的版本: 安装一些必要的系统工具: 添加软件源信息: 更新 yum 缓存: 安装 Docker ce: 启动 Docker 后台服务 镜像加速 鉴于国内网络问题,后续拉取 Docker 镜像十分缓慢,我们可以需要配置加速器来解决,我使用的是网易的镜像地址: ...
分类:
其他好文 时间:
2019-10-08 18:56:18
阅读次数:
106
1.概述 RCE(Remote Command/Code Execute) 给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面 ...
分类:
其他好文 时间:
2019-10-08 14:15:38
阅读次数:
438
任意文件下载漏洞 很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件。 但是,如果文件下载功能设计不当,则可能导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他的敏感文件。(任意文件下载) 在靶场的unsafe filedownload栏目可以看到 这些球星 ...
分类:
其他好文 时间:
2019-10-08 12:41:45
阅读次数:
202
前情回顾 通过wx.getUserInfo()的success回调得到的加密数据( encryptedData )对加密数据( encryptedData )解密后可得到openId和unionId。 如何解密,官方文档是这样解释的! 首次看到如上解密说明时,我只知道encryptedData和se ...
分类:
微信 时间:
2019-09-29 22:04:23
阅读次数:
140
qredis-server --service-install redis.windows.conf --loglevel verbose --service-name RedisServer6379qredis-server --service-uninstall redis.windows.co... ...
关于分布式系统,一直不知道该怎么写,这里就先介绍下架构的演变 1.在最开始时,使用的架构是这样的: 浏览器向后台服务器发送请求,然后服务器请求数据库,获取数据,在响应给浏览器,这是最早期的架构,服务器和数据库放在一台主机上, 这样的架构带来的问题是: 当访问量逐渐增大时,服务器的负载就会越来越大,负 ...
分类:
其他好文 时间:
2019-09-20 12:29:40
阅读次数:
79
一、什么是编程语言1、语言可分二类:自然语言—人与人之间进行沟通的工具比如:中文,英文,日文,韩文等;编程语言—程序员与计算机进行沟通的工具比如:c、c++、c#、jave、net、python等等;2、软件的开发模式前端开发:针对网页(b)或客户端软件(c)的开发网页开发语言—HTML、CSS、JaceScript等客户端开发语言—C、C++、Android、ISO等后端开发:正对后台服务器(s
分类:
其他好文 时间:
2019-09-16 21:23:30
阅读次数:
129
