一,Web安全的关键点
1.同源策略是众多安全策略的一个,是Web层面上的策略,非常重要。
2.同源策略规定:不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源。
3.同域要求两个站点同协议,同域名,同端口。
4.当然,在同一个域内,客户端脚本可以任意读写同源内的资源,前提是这个资源本身是可读可写的。
5.安全类似木桶原理,短的那块板决定了木桶实际能装多少水。一个Web服务器,r...
分类:
Web程序 时间:
2014-06-20 11:56:43
阅读次数:
362
Nginx ("engine x") 是一款高性能的,轻量级的HTTP Web 服务器 和
反向代理服务器及电子邮件 IMAP/POP3/SMTP 代理服务器。Nginx 是由俄罗斯的程序设计师 Igor Sysoev 所开发,为俄罗斯访问量第二的
Rambler.ru 站点开发的,它已经在该站点运...
张孝祥于2001年创办锐信科技有限公司,2005年创办传智播客科技有限公司,飞鸽传书官方站点
创立黑马程序猿训练营,一直致力于陶瓷的飞鸽传书软件开发教育事业,张孝祥老师善于解剖和分析问题,善于使用生动形象的比喻,能将复杂的、难于理解的问题与知识简单化解说,其人生格言是为千万人少走弯路而...
分类:
其他好文 时间:
2014-06-11 09:49:54
阅读次数:
237
跨站脚本: cross-site scripting或者XSS,
即攻击者向目标Web站点注入HTML标签或者脚本
如果网站没有通过移除任何嵌入的HTML标签来消毒,那么web页面很容易受到跨站脚本攻击简单例子:下面的js脚本时向用户say helloeg:
http://www.examp...
分类:
其他好文 时间:
2014-06-11 08:40:39
阅读次数:
225
一、启动django站点管理功能 1、关于django.contrib包
包含了django自带的众多附加组件,主要包括: 1)管理工具: django.contrib.admin
2)用户鉴别系统:django.contrib.auth 3)支持匿名会话:django....
分类:
其他好文 时间:
2014-06-11 07:19:38
阅读次数:
256
分享一下PHP Windows所有可以找到的扩展索引资源:PHP
5.2/5.3的Windows扩展索引站点:在这里你可以找到诸如php_oci8.dll, php_memcache.dll, php_mongo.dll,
php_apc.dll等常用的Windows扩展dll文件,也能找到一些相对...
Barcode Professional for ASP.NET是最灵活和强大的.NET组件(.NET
DLL 类库),它让您轻松地添加先进的条码生成和打印功能到您的ASP.NET Web解决方案(包括ASP.NET Mobile
Web站点)。具体功能:Neodynamic Barcode Pro...
分类:
Web程序 时间:
2014-06-08 02:10:12
阅读次数:
257
自己写一个简单的服务器。面向对象分析与设计第一步:获取需求(基于用例)功能:1,支持html静态网页,2,支持常用HTTP请求,且容易扩展支持不现请求
3,可以发布站点补充:至于对动态网页等高级功能,只要确保可扩展性就可以了。目标系统客户角色:1,上网者 2,浏览器客户端 3,网站发布人(暂时想到主...
分类:
Web程序 时间:
2014-06-07 22:56:02
阅读次数:
373
Font Awesome 是一套专门为 Twitter Boostrap
设计的图标字体库。这套图标字体集几乎囊括了网页中可能用到的所有图标,除了包括 Twitter Boostrap 的默认图标外,还有社交网络图标、Web
应用程序图标和编辑器图标等等,可以免费用于商业项目。可以到官方站点查看更详...
分类:
其他好文 时间:
2014-06-07 06:58:56
阅读次数:
255
http://www.objc.io/站点主要以杂志的形式,深入挖掘在OC中的最佳编程实践和高级技术,每个月探讨一个主题,每个主题都会有几篇相关的文章出炉,2013年7月份的主题是并发编程,今天挑选其中的第2篇文章(Concurrent
Programming: APIs and Challenge...
分类:
编程语言 时间:
2014-06-05 13:28:44
阅读次数:
462
