//dp+dfs+贪心 //记一个全局变量 #include<iostream> using namespace std ; const int N=55; int n; int ans; int q[N]; int up[N],down[N];//表示上升子序列结尾和下降子序列结尾 void df ...
简介 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 1、基础概念 XSS(Cross Site ...
分类:
其他好文 时间:
2019-11-28 13:10:57
阅读次数:
82
1、简介 Session对于Web应用无疑是最重要的,也是最复杂的。对于web应用程序来说,加强安全性的第一条原则就是 – 不要信任来自客户端的数据,一定要进行数据验证以及过滤,才能在程序中使用,进而保存到数据层。 然而,为了维持来自同一个用户的不同请求之间的状态, 客户端必须要给服务器端发送一个唯 ...
分类:
其他好文 时间:
2019-11-27 00:27:34
阅读次数:
89
今天看了一篇好文章,里面一些思路颇值得借鉴。先摘录总结精华如下,然后看看梁山好汉如何处理秒杀系统。我看到秒杀这个概念,第一时间就想到了"呼延灼三千连环甲马"。 1. 摘录 a. 总体思路 系统隔离 因为秒杀活动是有计划的,并且在短时间内会爆发大量的请求。为了不影响现有的业务系统的正常运行,我们需要把 ...
分类:
其他好文 时间:
2019-11-22 23:56:20
阅读次数:
137
一、axios的封装 在vue项目中,和后台交互获取数据这块,我们通常使用的是axios库,它是基于promise的http库,可运行在浏览器端和node.js中。他有很多优秀的特性,例如拦截请求和响应、取消请求、转换json、客户端防御XSRF等。所以我们的尤大大也是果断放弃了对其官方库vue-r ...
分类:
移动开发 时间:
2019-11-22 15:30:21
阅读次数:
67
4天前开始玩这个游戏,这是个养身的游戏,但是我却把它完成了一个很干的游戏。 这样不行,不论玩什么或者做什么都要有个度,这样才能持久。(习惯一定要改) 玩法总结: 1、资源是靠打的。自己占积攒资源是没前途的。防御感觉可以不去升级(至少前期是这样的)估计7本以后会有所不同把 2、升东西的优先级:研究所( ...
分类:
其他好文 时间:
2019-11-21 22:40:04
阅读次数:
90
题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=1257 这题白皮书上也有,他不是求最多拦截多少导弹(那样的话就是最长不下降子序列问题),而是求最少需要多少系统才能把导弹全部拦截下来,那么显然每一发导弹来临的时候我们都得把它拦截下来,如果一枚导弹来临的时 ...
分类:
其他好文 时间:
2019-11-20 21:50:51
阅读次数:
64
Spring MVC中防止csrf攻击的拦截器示例 https://blog.csdn.net/qq_40754259/article/details/80510088 Spring MVC中的CSRF攻击防御 https://blog.csdn.net/minebk/article/details ...
分类:
编程语言 时间:
2019-11-18 13:19:15
阅读次数:
125
app里面还是要绑定CSRFProtect from flask_wtf import CSRFProtect # flask_wtf 已经提供CSRF的防御手段CSRFProtect(app) # 绑定app 登录页的js $(function () { $('#submit').click(fu ...
分类:
Web程序 时间:
2019-11-16 19:29:31
阅读次数:
90
防御原理,将csrf_token放到session中,再将session放到cookie中 实现: from flask_wtf import CSRFProtect # flask_wtf 已经提供CSRF的防御手段CSRFProtect(app) # 绑定app CSRFProtect源码 需在 ...
分类:
其他好文 时间:
2019-11-16 17:35:10
阅读次数:
94
