#include<bits/stdc++.h>#define ll long long#define speed_up ios::sync_with_stdio(false);cin.tie(0);cout.tie(0);using namespace std;const ll nl=1e5+5;/ ...
分类:
其他好文 时间:
2020-07-26 23:23:20
阅读次数:
105
一、zookeeper是什么(概括)? Zookeeper是一个分布式协调服务的开源框架,为分布式程序提供协调服务,同时用来解决分布式集群中应用系统的数据一致性问题。 zookeeper在本质上是一个分布式的小文件存储系统,以目录树方式存储数据,对树中的节点进行管理,从而维护和监控存储数据的节点状态 ...
分类:
其他好文 时间:
2020-07-26 23:21:12
阅读次数:
98
一、背景 CSRF是一种常见的跨站伪造请求攻击,它通过伪造真实用户的请求,来欺骗服务器以实现非法操作的目的。相比于xss攻击,它无法读取到用户的cookie等隐私信息,但可以在规则之内做一些用户未感知的危险操作。 二、原理 它利用浏览器无法区分请求是否是用户真实操作的特点,来自动向被攻击服务发送请求 ...
分类:
其他好文 时间:
2020-07-26 19:21:30
阅读次数:
81
此关联数组包含$_GET和$_POST以及$_COOKIE中的全部内容。倘若表单中有一个输入域名的名称为 name="address",表单是通过 POST 方法提交的,则 address 文本输入框中的数据存在$_POST[“address”]中;倘若表单是通过 GET 方法提交的,数据将保存在$ ...
分类:
其他好文 时间:
2020-07-26 19:11:44
阅读次数:
57
web框架推导 django框架初识 django静态文件配置 & request对象 django与mysql数据库基本操作 django请求生命周期流程 django路由层 django版本区别 django视图层 模版语法 django模型层 AJax form组件 cookie & sess ...
分类:
其他好文 时间:
2020-07-26 19:07:13
阅读次数:
60
一、背景 在Web安全中,xss攻击绝对算是一种非常常见的攻击方式了,它能够窃取用户的隐私信息,比如cookie,也能够做一些非用户意图的操作来达到攻击目的。 二、原理 xss攻击是一种非法脚本的插入与执行攻击,全称为 cross site script ,即跨站脚本攻击。 通常我们访问一个安全的网 ...
分类:
其他好文 时间:
2020-07-26 15:56:23
阅读次数:
73
三个阶段 1. 加载阶段; (1) 减少关键资源的个数(合并文件,CSS精灵,base64、懒加载); (2) 降低关键资源的大小(减少cookie的传输、开启gzip压缩、webpack打包压缩); (3) 降低关键资源的RTT(往返延时)次数(DNS预解析、使用HTTP2、HTTP缓存、CDN、 ...
分类:
Web程序 时间:
2020-07-26 01:54:23
阅读次数:
102
Unix网络编程中的五种IO模型 blocking IO - 阻塞IO nonblocking IO - 非阻塞IO IO multiplexing - IO多路复用 asynchronous IO - 异步IO signal driven IO - 信号驱动IO 网络io基本流程 先说明一下IO发 ...
分类:
其他好文 时间:
2020-07-26 01:43:10
阅读次数:
71
字符串整理(Manachar,KMP,扩展KMP,ACAM,SA,SAM,最小表示法) 基础 字符集$\sum$:一个字符集是一个建立了全序关系的集合,即任意属于$\sum$的元素可以比较,字符集中的元素叫做字符 字符串:一个字符串$S$将n个字符顺次排列组成,$n$为$S$的长度,计作$|S|$, ...
分类:
其他好文 时间:
2020-07-26 01:32:53
阅读次数:
67
0、引言若不清楚什么是JWT的请先了解下什么是JWT。 1、关于Authentication与Authorization我相信在aspnet core中刚接触甚至用了段时间这两个概念的时候都是一头雾水的,傻傻分不清。认证(Authentication)和授权(Authorization)在概念上比较 ...
分类:
Web程序 时间:
2020-07-26 01:11:01
阅读次数:
84
