xss -- 跨站脚本攻击 防御XSS攻击:(1)输入过滤替换(2)输出过滤替换(3)设置httpOnly 锁死 cookie csrf -- 跨站请求伪造 防御CSRF攻击:(1)验证 HTTP Referer 字段(2)在请求地址中添加 token 并验证(3)在 HTTP 头中自定义属性并验证 ...
分类:
其他好文 时间:
2021-05-24 03:21:37
阅读次数:
0
##JVM 没什么好说的,所有java程序不管是什么框架也好、中间件也好,都是跑在jvm上的,成为java领域的专家不能不会JVM ##Java Collection jdk里边的集合的实现原理、源代码中包含了很多算法和数据结构的知识,属于语言的基本功,很基础,面试经常问。 ##多线程并发、NIO ...
分类:
编程语言 时间:
2021-05-24 03:11:23
阅读次数:
0
一. MySQL下载: 官网自行下载: MySQL官网 二.MySQL安装: 1.根据自己电脑的系统类型(64位或者32位),一般都是64位,打开下载的mysql安装文件双击解压缩,运行"mysql-5.5.40-win64.msi"或者"mysql-5.5.40-win32.msi"。点击Next ...
分类:
数据库 时间:
2021-05-24 02:45:44
阅读次数:
0
前言 当一个接口发送请求有返回结果后,如何知道返回的结果符合预期?可以在 postman 里面的 Tests 写脚本断言符合结果符合预期。 Tests 是接口返回 response 之后的脚本操作,可以使用 JavaScript 为 Postman API 请求编写 Tests 脚本。 Tests编 ...
分类:
其他好文 时间:
2021-05-24 02:30:25
阅读次数:
0
课程:《Python程序设计》班级: 2043姓名: 付佳政学号:20204305实验教师:王志强实验日期:2021年4月29日必修/选修: 公选课实验二## 1.实验内容-设计并完成一个完整的应用程序,完成加减乘除模等运算,功能多多益善; -考核基本语法、判定语句、循环语句、逻辑运算等知识点。## ...
分类:
其他好文 时间:
2021-05-24 02:16:30
阅读次数:
0
首先先补充一下上一篇的一个小问题。 应用程序的启动流程: 前提:应用程序是运行于操作系统之上的 举例:启动暴风音影 1.双击快捷方式 2.告诉操作系统一个文件路径 3.操作系统从硬盘读取文件内容到内存中 4.cpu从内存读取数据执行 下面开始今天的课程: 一、操作系统发展史及多道技术 1.第一代计算 ...
分类:
其他好文 时间:
2021-05-24 02:11:58
阅读次数:
0
什么是Git? Git是目前世界上最先进的分布式版本控制系统(没有之一)。 Git 与 SVN 区别? **Git 是分布式的,SVN 不是。**这是 Git 和其它非分布式的版本控制系统,例如 SVN,CVS 等,最核心的区别。 **Git 把内容按元数据方式存储,而 SVN 是按文件。**所有的 ...
分类:
其他好文 时间:
2021-05-24 02:08:12
阅读次数:
0
官网下载地址:http://nginx.org/en/download.html 安装部署 1.下载完成后,解压缩,运行cmd,使用命令进行操作, 不要直接双击nginx.exe,不要直接双击nginx.exe,不要直接双击nginx.exe 一定要在dos窗口启动,不要直接双击nginx.exe, ...
前两天在捣鼓AWVS的时候苦于没有合适的实验对象,总是领悟不到AWVS的核心重点,在网上看了一篇关于文章后,发现DVWA很适合给新手练习,所以就开始从网上下载相关软件安装调试。 一、DVWA安装所需环境 .Net Framework 3.5 PHP+MySQL 注:不需要单独安装上述软件,后文中有描 ...
分类:
其他好文 时间:
2021-05-24 01:24:36
阅读次数:
0
博文地址 我的GitHub 我的博客 我的微信 我的邮箱 baiqiantao baiqiantao bqt20094 baiqiantao@sina.com 目录 扔物线自定义 View 系列教程总结-5 全文整理自 扔物线(HenCoder)自定义 View 系列文章 重新整理的目标: 内容压缩 ...
分类:
Web程序 时间:
2021-05-24 01:01:53
阅读次数:
0
