PHP安全问题总结之有哪些?[图]1、XSSCross-SiteScripting(跨站脚本***)简称XSS,是一种代码注入***。***者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,***者可获取用户的敏感信息如Cookie、SessionID等,进而危害数据安全。来源来自用户的UGC信息来自第三方的链接URL参数POST参数Referer(可能来自不可信的来源)Cook
分类:
Web程序 时间:
2020-11-04 18:39:45
阅读次数:
24
一、中间件简介 ? express本身功能极简,其他功能主要靠中间件来实现。中间件是封装了一个request对象和response对象的函数。 中间件的使用放在 app.use( ) 中。 二、静态资源服务中间件 app.use(express.static("./public")); 三、错误路由 ...
分类:
其他好文 时间:
2020-11-04 18:22:03
阅读次数:
24
1. COOKIE 使用和优缺点 1.1 cookie 原理:用户名+密码 cookie是保存再用户浏览器端,用户名和密码等明文信息 1.2 session 使用原理 session是存储再服务器端的一段字符串,相当于字典的key 1.用户向服务器发送用户名和密码。 2.验证服务器后,相关数据(如用 ...
分类:
其他好文 时间:
2020-11-04 18:21:46
阅读次数:
11
一、什么是重排序? 计算机在执行程序时,为了提高性能,编译器和处理器常常会对指令做重排序。 为什么指令重排序可以提高性能? 现在的CPU一般采用流水线来执行指令。简单地说,每一个指令都会包含多个步骤,每个步骤可能使用不同的硬件。因此,流水线技术产生了,流水线是并行的,多个指令可以同时处于同一个阶段, ...
分类:
移动开发 时间:
2020-11-04 17:39:31
阅读次数:
27
1、常见CSS布局方式详见:一些常见的CSS布局方式梳理,涉及Flex布局、Grid布局、圣杯布局、双飞翼布局等。2、几种JavaScript动画库推荐JavaScript库对设计师和开发人员来说,都是非常有用的工具。它们可以为你的网站添加一些超级强大的功能,给用户带来更好的体验。3、JS命名与注释规范详解从事前端开发也有一段时间了,一直在遵循着规范化开发,从js也逐渐转向了ts,在这个过程中也有
分类:
编程语言 时间:
2020-11-01 11:00:14
阅读次数:
22
Cookie Cookie是什么 HTTP是无状态协议,服务器不能记录浏览器的访问状态,也就是说服务器不能区分两次请求是否由同一个客户端发出 Cookie就是解决HTTP协议无状态的方案之一,中文是小甜饼的意思 Cookie实际上就是服务器保存在浏览器上的一段信息。浏览器有了Cookie之后,每次向 ...
分类:
数据库 时间:
2020-11-01 10:13:30
阅读次数:
24
get_cookies() 获得所有的cookies get_cookie(name) 返回字典中key为“name”的cookies add_cookie(cookie_dict) 添加Cookie delete_cookie(name,optionsString) 删除名为OpenString的 ...
分类:
Web程序 时间:
2020-11-01 10:07:07
阅读次数:
22
会话技术 会话:一次会话中包含多次请求和响应 一次会话:浏览器第一次给服务器资源发送请求,会话建立。直到一方断开为止 功能:在一次会话的范围内多次请求间,共享数据 方式: 客户端会话技术:Cookie,数据存放在客户端 服务器端会话技术:Session,数据存放在服务器 Cookie 概念:客户端会 ...
分类:
其他好文 时间:
2020-11-01 09:38:37
阅读次数:
16
JWT最大的一个优势在于它是无状态的,自身包含了认证鉴权所需要的所有信息,服务器端无需对其存储,从而给服务器减少了存储开销。 但是无状态引出的问题也是可想而知的,它无法作废未过期的JWT。举例说明注销场景下,就传统的cookie/session认证机制,只需要把存在服务器端的session删掉就OK ...
分类:
其他好文 时间:
2020-11-01 09:27:17
阅读次数:
18
volatile与synchronized区别 仅靠volatile不能保证线程的安全性。(原子性)①volatile轻量级,只能修饰变量。synchronized重量级,还可修饰方法②volatile只能保证数据的可见性,不能用来同步,因为多个线程并发访问volatile修饰的变量不会阻塞。syn ...
分类:
其他好文 时间:
2020-10-31 01:23:22
阅读次数:
25
