- 博客(3)
- 问答 (3)
- 收藏
- 关注
RSS订阅转载 CSRF(跨站请求伪造攻击)漏洞详细说明
Cross-Site Request Forgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里
2017-01-18 13:27:54
772
转载 面向对象设计五大原则
一 Single Responsibility Principle——单一职责原则核心思想: 一个类应该只有一个引起它变化的原因.假设存在这样的设计. Rectangle类具有两个方法,一个方法是计算矩形的面积 , 另一个方法是把矩形绘制在屏幕上.CaculateArea方法只会进行简单的数学运算,而Draw方法则调用GUI组件实现绘制矩形的功能. 显然,这个类就包
2016-06-06 11:20:44
5520
1
原创 jmeter性能监控(java)
最近由于客户需要及时知道信息门户是否存在包括外部系统,及时通讯,应用消息推送是否正常.需要在后台管理系统中加入监控功能,并能够发送邮件通知到他,所以把流程简单整理下.大致流程如下:1.录制脚本(jmeter)2.linux安装配置运行jmeter3.定时执行脚本并将结果输出到指定文件4.判断文件中汇总信息,如果错误率大于0%,则发送邮件(javamail)5.读取解析文件信...
2016-06-02 17:49:18
1935
空空如也
mysql触发器没有执行,求指导!
2018-08-24
新手请教一个sql查询问题,在线等,谢谢
2016-01-11
Axis调用ws报错:Bad envelope tag: html,请问怎么解决,谢谢
2015-09-08
TA创建的收藏夹 TA关注的收藏夹
TA关注的人