##什么是 XSS 攻击,如何避免? 答: 概念:XSS是一种网站应用程序的安全漏洞攻击,是代码注入的一种,它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 目的:想办法获取目标攻击网站的cookie,因为有了cookie相当于有了s ...
分类:
其他好文 时间:
2020-06-01 16:53:35
阅读次数:
73
读了flask的源码和werkzeug的官方文档后用类似的原理写了这个框架,算是重复造轮子,增加理解吧。 GitHub地址:https://github.com/gamdwk/myflame werkzeug是一个WSGI工具包,算是比较底层的东西。 WSGI是python的web服务器网关接口,W ...
分类:
编程语言 时间:
2020-06-01 00:42:21
阅读次数:
124
最近在工作中遇到了一个需求:老接口升级。是重新写了一个接口,而且是在另一个微服务中。甲方要求不改变原路径。 本人的工作是接口升级,网关是一个老员工在弄(重要代码)。在和老员工的沟通中进一步加深了对网关的认识。 2点收获。 1、本地跑网关微服务。因为有多个网关配置,修改的只是其中一个,启动时需要一些变 ...
分类:
编程语言 时间:
2020-06-01 00:35:52
阅读次数:
99
Linux网络问题的排查方法: 输入ifconfig或者ip addr 输入下面命令,查看网关 route -n 接着用ping 命令ping一下网络地址就行。 Windows网络问题排查的方法: 输入下面的命令,查看ip地址 ipconfig 输入下面的命令,查看网关 route print 用p ...
在Linux系统中,网络IP默认是根据DHCP方式由网关自动进行分配,这样可能会出现不同时候连接网络时所分配的IP不一致,在我们开发过程中有的时候若需要使用Linux系统用作服务器的话,显然这种方式很不方便。下面就来介绍一下Linux系统中设置静态IP的方法:1、编辑网络配置文件 cd /etc/s ...
分类:
系统相关 时间:
2020-05-29 19:29:48
阅读次数:
225
BUG标题一:用户A在零点零分零秒充值成功,但是页面不显示该该订单的充值记录。 定位分析:查看后台数据表,用户A在零点零分零秒充值成功的记录存在,页面却不显示, 检查页面代码发现开发代码中忽略零点零分零秒的这一秒钟,导致这一秒钟的数据不在页面展示 BUG标题二:用户A在调第三方支付网关接口时,生成了 ...
分类:
Web程序 时间:
2020-05-29 18:01:09
阅读次数:
244
随着物联网慢慢的发展,现在人们已经都离不开物联网了,所以人们也都渐渐理解了嵌入式,不过作为网光设备,物联网是要担负不同的责任的,下面先来了解下什么是物联网关吧。 什么是物联网关? 从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网 ...
分类:
其他好文 时间:
2020-05-29 17:44:45
阅读次数:
95
搭建微服务框架(服务网关处理) 本篇来进行介绍微服务网关集成的使用操作,基于SpringCloudGateway。 本文源地址:搭建微服务框架(服务网关处理) Github地址:SQuid Spring-Cloud-Gateway 由于SpringCloud-Netflix的Zuul组件不再维护,而 ...
分类:
编程语言 时间:
2020-05-29 17:34:16
阅读次数:
60
.antMatchers("/**").access("#oauth2.hasScope('scope1')")上面这行代码,只是控制大范围的访问权限,具体到方法级的访问 还得看permission 以上教程代码顺序如下: 网关服务: 1.application.properties #zuul不传 ...
分类:
其他好文 时间:
2020-05-29 13:41:11
阅读次数:
70
<div class="df mb20"> <input type="text" readonly placeholder="请选择图片" class="form-control col-sm-6"> <input type="text" style="width: 100px;" readonly ...
分类:
Web程序 时间:
2020-05-29 12:08:25
阅读次数:
76