$ancient_browser 如果浏览器被识别为旧式浏览器,该值等于 ancient_browser_value 的值 $arg_{name} 请求中某个参数值 $args 请求url里的参数 $binary_remote_addr (ngx_http_core_module,ngx_strea ...
分类:
其他好文 时间:
2020-07-26 00:44:12
阅读次数:
114
一、session的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessionid保存在cookie中,当用户再次访问服务器时,会携带sessionid,服务器会拿 ...
分类:
其他好文 时间:
2020-07-26 00:10:32
阅读次数:
94
一、背景 cookie作为浏览器端存储客户相关信息的重要载体,在为我们开发提供方便的同时,也埋下了一些安全隐患。如果在使用过程中不注意,就有可能被图谋不轨者利用起来,造成安全事故。 二、cookie的同源策略 浏览器每次发送请求时,会根据请求的地址,来判断自身是否存储了符合同源策略的cookie,如 ...
分类:
其他好文 时间:
2020-07-25 23:44:49
阅读次数:
67
三、Session 1、介绍 Http是无状态的协议,也就是它不保存连接的信息,但很多时候,我们需要保存一个HTTP连接的某些信息,这就诞生了一些保存机制。 说到保存,第一个想到的是将信息保存到服务器中,这就是Session,因为用户应该是知道一个HTTP请求的相关参数的,但服务器在这条连接断开后就 ...
分类:
其他好文 时间:
2020-07-25 11:37:39
阅读次数:
66
SSO单点登入流程 用户登入后, 通过JWT将通过一定规则生成一个token, 不建议将重要信息放入token中, 一般存放唯一标识符 这里为什么不在登入后就将用户信息存放入cookie中是因为, cookie存放信息不安全 将token存入Cookie中 创建拦截器, 拦截所有请求, 在请求前判断 ...
分类:
其他好文 时间:
2020-07-24 22:10:15
阅读次数:
88
在NHibernata中,提供了l缓存机制。Clear和Flush都是针对session缓存(一级缓存)中的数据。无论还是load()还是get(),都是先查询缓存(一级缓存),没有再查询数据库。如下代码,执行了同一个id的2次查询,但是执行了一次sql的查询。 1 using (ITransact ...
分类:
Web程序 时间:
2020-07-24 10:09:57
阅读次数:
107
JWT jwt=Json Web token 1)jwt分三段式:头.体.签名 (head.payload.sgin) 2)头和体是可逆加密,让服务器可以反解出user对象;签名是不可逆加密,保证整个token的安全性的 3)头体签名三部分,都是采用json格式的字符串,进行加密,可逆加密一般采用b ...
分类:
Web程序 时间:
2020-07-23 23:29:56
阅读次数:
125
整合的思路 一、Dao层 使用mybatis框架。创建SqlMapConfig.xml。创建一个applicationContext-dao.xml 1、配置数据源 2、需要让spring容器管理SqlsessionFactory,单例存在。 3、把mapper的代理对象放到spring容器中。使用 ...
分类:
其他好文 时间:
2020-07-23 23:23:52
阅读次数:
105
jsp九大内置对象 内置对象名 类型 request HttpServletRequest response HttpServletResponse config ServletConfig application ServletContext session HttpSession excepti ...
分类:
Web程序 时间:
2020-07-23 23:17:26
阅读次数:
85
session.auto_start=0 修改为 session.auto_start=1;
output_buffering = Off 修改为 output_buffering = On; ...
分类:
数据库 时间:
2020-07-23 18:56:25
阅读次数:
86
