Content Security Policy(CSP)简介
传统的web安全应该主要是同源策略(same origin policy)。A网站的代码不能访问B网站的数据,每个域都和其他的域相互隔离,给开发者营造了一个安全沙箱。理论上这是非常聪明的做法,但是实际执行过程中,攻击者使用了各种高招可以推翻这套保护。
XSS攻击者把恶意代码注入在网站常规数据里,这样就可以绕过浏览器的...
分类:
其他好文 时间:
2014-08-18 23:35:03
阅读次数:
362
附录A 体系结构相关知识
A.1 概述
为便于扩展到新的体系结构,内核严格隔离了体系结构相关和体系结构无关的代码。内核中特定于处理器的部分,包含定义和原型的头文件保存在include/asm-arch/(例如,include/asm-arm/)目录下,而C语言和汇编程序源代码实现则保存在arch/arch/(例如,arch/arm/)目录下。
联编系统也考虑到一般代码可能需要...
分类:
系统相关 时间:
2014-08-18 18:45:12
阅读次数:
333
阅读笔记 joe Armstrong段先德 译核心问题:如何在存在软件错误的情况下编写具有合理行为的软件 ,如何避免像死锁。死循环等问题ERLANG的世界观,一切皆进程。将任务分离成层次化的一系列任务,强隔离的进程负责来执行每个具体化的任务,进程之间不共享状态(实际上ETS跨越了这个准则)。只能通过...
分类:
其他好文 时间:
2014-08-16 13:47:00
阅读次数:
375
Object Oriented Design Principles Marla Sukesh, 8 Apr 2013 4.91 (155 votes) Rate this: vote 1vote 2vote 3vote 4vote 5 ...
分类:
其他好文 时间:
2014-08-15 23:47:39
阅读次数:
470
1.进程的概念进程就是在某种程度上相互隔离的、独立运行的程序。进程是资源分配的基本单位。2.进程与线程的关系不同的是线程与同一进程中的其它线程共享相同的进程上下文,包括内存。3.Synchronized 的意义 a.Mutex , 一次只有一个线程执行受保护的代码。 b.数据更改可见性,线程下数据的...
分类:
编程语言 时间:
2014-08-14 23:50:56
阅读次数:
367
单元测试是对最小单元即方法的测试,要隔离对他模块的依赖,一般采用stub和mock两种方式。 1.集成测试 ??? 集成测试是对功能的测试,对于大部分web模块来说需要启动web容器,进行集成测试? ??? mave...
分类:
其他好文 时间:
2014-08-14 17:16:29
阅读次数:
322
单臂路由与三层交换机动态配置实验01:单臂路由实验目标:通过单臂路由实现VLAN间通信实验环境:在Cisco模拟器上开启四台PC机和两台交换机和一台台路由器,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通实验拓扑图:实验步骤:一.配置IP地址1.配置PC0IP地址2.配置P..
分类:
其他好文 时间:
2014-08-14 03:55:49
阅读次数:
428
为了以跨浏览器的方式处理事件,不少开发人员会使用能够隔离浏览器差异的javascript库,本文从事件处理程序、事件对象差异出发,演示开发最适合的事件处理方法基本名词解析:事件用户或浏览器自身执行的某种动作事件流从页面中接收事件的顺序,,IE的事件流指的是事件冒泡流,而Netscape Commun...
分类:
其他好文 时间:
2014-08-14 00:52:47
阅读次数:
284
有关的设置这一节里将描述通过标签来指定不同的事务性设置。默认的设置如下:事务传播设置是REQUIRED隔离级别是DEFAULT事务是 读/写事务超时默认是依赖于事务系统的,或者事务超时没有被支持。任何RuntimeException将触发事务回滚,但是任何 checkedException将不触发事...
分类:
编程语言 时间:
2014-08-13 12:55:36
阅读次数:
239
MTD,Memory Technology Device即内存技术设备,在Linux内核中,引入MTD层为NOR FLASH和NAND FLASH设备提供统一接口。MTD将文件系统与底层FLASH存储器进行了隔离。如上图所示,MTD设备通常可分为四层,从上到下依次是:设备节点、MTD设备层、MTD原...
分类:
系统相关 时间:
2014-08-13 12:18:56
阅读次数:
310
