1. HTML表单没有CSRF保护 1.1 问题描述: CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF攻击:攻击者盗用了你的身份,以你的名义发送 ...
分类:
其他好文 时间:
2018-01-18 01:01:53
阅读次数:
375
带headers的请求 带get传参的请求 ...
分类:
其他好文 时间:
2018-01-18 00:53:23
阅读次数:
195
最近群里聊起秒杀和限流,我自己没有做过类似应用,但是工作中遇到过更大的数据和并发。 于是提出了一个简单的模型: var count = rds.inc(key); if(count > 1000) throw "已抢光!" 借助Redis单线程模型,它的inc是安全的,确保每次加一,然后返回加一后的 ...
分类:
其他好文 时间:
2018-01-18 00:52:21
阅读次数:
201
一、对象导论 1.抽象过程 Alan Kay曾经总结了第一个成功的面向对象语言、同时也是Java所基于的语言之一的Smalltalk的五个基本特性,这些特性表现了纯粹的面向对象程序设计方式 1)万物皆对象。 2)程序是对象的集合,它们通过发送消息来告知彼此所要做的。要想请求一个对象,就必须对该对象发 ...
分类:
编程语言 时间:
2018-01-18 00:50:52
阅读次数:
208
Django中提供了一个关于URL的映射的解决方案, 1.客户端的浏览器发起一个url请求,Django根据URL解析,把url中的参数捕获,调用相应的试图,获取相应的数据,然后返回给客户端显示 2.通过一个视图的名字,再加上一些参数和值,逆向获取相应的URL 第一个就是平常的请求有URLconf来 ...
分类:
Web程序 时间:
2018-01-17 23:35:55
阅读次数:
449
使用curl上传文件 curl -F "key=value" -F "filename=@file.tar.gz" http://localhost/upload 如果使用了-F参数,curl会以multipart/form-data的方式发送POST请求。-F以key=value的形式指定要上传的 ...
分类:
Web程序 时间:
2018-01-17 23:33:44
阅读次数:
228
一、vuex的目的 把组件的共享状态抽取出来,以一个全局单例模式管理。在这种模式下,组件树构成了一个巨大的视图,不管在树的哪个位置,任何组件都能获取状态或触发行为。 二、vuex集中式管理数据 安装 cnpm i vuex vue init webpack-simple vuex-demo 三、核心 ...
分类:
其他好文 时间:
2018-01-17 21:51:44
阅读次数:
169
1.启动先执行manage.py 中的 app.run() 执行app(),对象()表示调用对象的__call__方法 又调用了app.wsgi_app方法 第1步:执行app.request_context方法,把请求的相关信息传进去了 返回了一个RequestContext类的实例对象 在ini ...
分类:
编程语言 时间:
2018-01-17 20:23:39
阅读次数:
159
1、并发用户数量 常见的错误理解:使用系统的全部用户数;使用系统的全部在线用户数 正确理解:与服务器(server)进行交互的在线用户数量(有数据传给服务器的操作 注册、提交等 浏览不算) 2、请求响应时间 3、事务响应时间 4、吞吐率 5、TPS 6、点击率 7、资源利用率 ...
分类:
其他好文 时间:
2018-01-17 20:18:56
阅读次数:
115
nginx是如何匹配过来的请求,然后做处理的呢?这个匹配的过程可以分为两步: 1.选择server 2.选择location 选择server 仅仅匹配server name 加入Nginx的配置文件有这么几项: server { listen 80; server_name example.org ...
分类:
其他好文 时间:
2018-01-17 20:18:39
阅读次数:
148
