Get和Post是两种不同的类型的请求。 它们主要有3点不同。 1.get请求通过浏览器地址栏传递表单数据。post请求通过form data 传递数据,不会通过地址栏。 2.get请求安全性较低,post请求安全性较高 3.get请求不能上传大量的数据,每次只能传递1M数据。post请求可以上传大 ...
分类:
其他好文 时间:
2021-01-26 12:03:31
阅读次数:
0
c语言输入字符串可以使用gets,但gets是不安全的,因为可能在不知道的情况下溢出,但使用fgets是安全的,第一个参数是字符数组的首地址,第二个参数是字符串的最大数量,第三个参数一般会填stdin,从键盘输入 #include<stdio.h> int main(void) { char c[9 ...
分类:
编程语言 时间:
2021-01-26 11:49:57
阅读次数:
0
httponly:如果给某个 cookie 设置了 httpOnly 属性,则无法通过 JS 脚本 读取到该 cookie 的信息,但还Application 中手动修改 cookie,所以只是在一定程度上可以防止 XSS 攻击,不是绝对的安全 虽然设置了httponly之后拿不到cookie,但是 ...
分类:
Web程序 时间:
2021-01-25 11:04:42
阅读次数:
0
Spring Security基于Spring框架,提供了一套Web应用安全性的完整解决方案。JWT(JSON Web Token)是当前比较主流的Token令牌生成方案,非常适合作为登录和授权认证的凭证。这里我们就使用Spring Security并结合JWT实现用户认证(Authenticati ...
分类:
编程语言 时间:
2021-01-25 11:03:03
阅读次数:
0
Linux日志 1、常见日志 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信息 /var/log/cron 与定时任务相关的日志信 ...
分类:
系统相关 时间:
2021-01-25 10:54:55
阅读次数:
0
上传参数名解析:明确哪些参数名可以修改 content-Disposition:一般可更改(from-data)接受表单的数据 name:表单参数值,不能更改 filename:文件名,可以更改 connect-Type:文件MIME,试情况而定 常见绕过方法 数据溢出-防止匹配(xxx...) 也 ...
分类:
Web程序 时间:
2021-01-25 10:53:05
阅读次数:
0
1.实现多线程 1.1进程和线程【理解】 进程:是正在运行的程序 ? 是系统进行资源分配和调用的独立单位 ? 每一个进程都有它自己的内存空间和系统资源 线程:是进程中的单个顺序控制流,是一条执行路径 ? 单线程:一个进程如果只有一条执行路径,则称为单线程程序 ? 多线程:一个进程如果有多条执行路径, ...
分类:
编程语言 时间:
2021-01-22 12:20:45
阅读次数:
0
1 jwt:重点(跟语言,框架无关) -json web token -cookie:客户端浏览器上的键值对,数据不安全 -session:服务端的键值对(内存,数据库,redis,文件),安全,对服务端压力大 -token:三段:头.荷载.签名 -header(公司信息,加密方式。。。) -pay ...
分类:
其他好文 时间:
2021-01-22 12:13:35
阅读次数:
0
用户空间和内核空间 ? 学习Linux时,经常可以看到两个词:User space(用户空间)可 Kernel space(内容空间) 简单的锁,Kernel space是Linux内核的运行空间,User space 是用户程序的运行空间。为了安全,它们是隔离的。即使用户的程序崩溃了,内核也不受影 ...
分类:
其他好文 时间:
2021-01-22 11:51:06
阅读次数:
0
分布式配置中心选型 随着业务的发展、微服务架构的升级,服务的数量、程序的配置日益增多(各种微服务、各种服务器地址、各种参数),传统的配置文件方式和数据库的方式已无法满足开发人员对配置管理的要求: 安全性:配置跟随源代码保存在代码库中,容易造成配置泄漏。 时效性:修改配置,需要重启服务才能生效。 局限 ...
分类:
其他好文 时间:
2021-01-21 10:58:12
阅读次数:
0
