51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#安全与质量
JSP的安全性
以下内容引用自http://wiki.jikexueyuan.com/project/jsp/security.html:JavaServerPages和Servlets有几种可用的机制可以使Web开发人员用来保护应用程序。资源可以通过在应用程序部署描述中对它们进行识别并且为它们分配一个角色来声明式地保护它们。有几种级...
代码星球
·
2021-02-19
JSP
安全性
批准加强军队信息安全工作意见
http://news.sina.com.cn/c/2014-10-07/193030954146.shtml...
代码星球
·
2021-02-19
批准
加强
军队
信息
安全
webservice安全性之 SoapHeader自定义身份验证
相信很多开发者都用过WebService来实现程序的面向服务,本文主要介绍WebService的身份识别实现方式,当然本文会提供一个不是很完善的例子,权当抱砖引玉了.首先我们来介绍webservice下的两种验证方式,一.通过集成windows身份验证通过集成windows方式解决webservice的安全问题是一个很...
代码星球
·
2021-02-18
webservice
安全性
SoapHeader
自定义
身份
Linux安全之SYN攻击原理及处理
TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的互联网基础协议,但TCP协议中也存在一些缺陷。SYN攻击就是利用TCP协议的缺陷,来导致系统服务停止正常的响应。SYN攻击原理 TCP在传递数据前需要经过三次握手,SYN攻击的原理就是向服务器发送SYN数据包,并伪造源IP地址。服务器在收到...
代码星球
·
2021-02-18
Linux
安全
SYN
攻击
原理
Mac Mail PGP Setup 如何在苹果电脑上设置安全邮件 良好隐私密码法(英语:Pretty Good Privacy,缩写为PGP)(Pending mailvelope)
背景知识 良好隐私密码法(英语:PrettyGoodPrivacy,缩写为PGP),一套用于讯息加密、验证的应用程序,采用IDEA的散列算法作为加密与验证之用。关联文献:https://en.wikipedia.org/wiki/Pretty_Good_Privacy使用工具: GPGSuite&n...
代码星球
·
2021-02-18
PGP
Mac
Mail
Setup
何在
JS-安全检测JavaScript基本数据类型和内置对象的方法
前言:在前端开发中经常会需要用到检测变量数据类型的需求,比如:判断一个变量是否为undefined或者null来进行下一步的操作,今天在阅读“编写高质量代码-改善JavaScript程序的188个建议”这本书的时候看到这个比较好的方法,在此小记一笔以备在以后的开发中使用。1:如下所示是我编写的演示代码<!DOCT...
代码星球
·
2021-02-17
JS-
安全检测
Javascript
基本
数据
i++和++i的区别,及其线程安全问题
i++和++i都是i=i+1的意思,但是过程有些许区别:i++:先赋值再自加。(例如:i=1;a=1+i++;结果为a=1+1=2,语句执行完后i再进行自加为2)++i:先自加再赋值。(例如:i=1;a=1+++i;结果为a=1+(1+1)=3,i先自加为2再进行运算)但是在单独使用时没有区别:如for(inti=0;...
代码星球
·
2021-02-17
i++
++i
区别
及其
线程
spring cloud-给Eureka Server加上安全的用户认证
前言在前面的一篇文章中springcloud中启动EurekaServer我们启动了EurekaServer,然后在浏览器中输入http://localhost:8761/后,直接回车,就进入了springcloud的服务治理页面,这么做在生产环境是极不安全的,下面,我们就给EurekaServer加上安全的用户认证....
代码星球
·
2021-02-16
spring
cloud-
Eureka
Server
加上
SonarQube代码质量管理平台 的安装、配置与使用
SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误,下面将会介绍一下这个工具的安装、配置以及使用。准备工作;1、jdk(不再介绍)2、sonarqube:http://www.sonarqube.org/downloads/3、SonarQube+Scanner:https://so...
代码星球
·
2021-02-16
SonarQube
代码
质量管理
平台
安装
Android 6.0 Permission权限与安全机制
android的权限系统一直是首要的安全概念,因为这些权限只在安装的时候被询问一次。一旦安装了,app可以在用户毫不知晓的情况下访问权限内的所有东西,而且一般用户安装的时候很少会去仔细看权限列表,更不会去深入了解这些权限可能带来的相关危害。但是在android6.0Marshmallow版本之后,系统不会在软件安...
代码星球
·
2021-02-16
Android
Permission
权限
安全
机制
Restful安全认证及权限的解决方案
一、Restful安全认证常用方式 1.Session+Cookie 传统的Web认证方式。需要解决会话共享及跨域请求的问题。 2.JWT JSONWebToken。 3.OAuth 支持两方和三方认证,是目前使用比较广泛的安全认证方式,但对于不使用第三方登录...
代码星球
·
2021-02-16
Restful
安全
认证及
权限
解决方案
使用Spring Security和OAuth2实现RESTful服务安全认证
这篇教程是展示如何设置一个OAuth2服务来保护REST资源.源代码下载github.(https://github.com/iainporter/oauth2-provider)你能下载这个源码就开始编写一个被OAuth方法保护的服务。该源码包含功能:*用户注册和登录*Email验证*Password丢失采取的技术有...
代码星球
·
2021-02-16
使用
Spring
Security
OAuth2
实现
[转]编写高质量的代码——从命名入手
原文地址:http://www.blogjava.net/johnnylzb/archive/2010/04/29/319741.html笔者从事开发多年,有这样一种感觉,查看一些开源项目,如Spring、ApacheCommon等源码是一件赏心悦目的事情,究其原因,无外两点:1)代码质量非常高;2)命名特别规范(这可...
代码星球
·
2021-02-15
编写
高质量
代码
命名
入手
提高 nginx 服务器 安全性,稳定性、性能 --经验总结-持续更新
在日常工作中使用nginx遇到的问题总结:保持Nginx的及时升级 因为通过查看官方的releasenote会发现修复了很多bug,不及时更新在生产环境会有更大的风险去掉不用的Nginx模块#在编译安装时,执行./configure方法时加上以下配置指令,可以显式的删除不用的模块#配置指令是由模块提供的。确保禁用...
代码星球
·
2021-02-15
提高
nginx
服务器
安全性
稳定性
Docker开启远程安全访问
原文链接:https://www.cnblogs.com/niceyoo/p/13270224.html一、编辑docker.service文件vi/usr/lib/systemd/system/docker.service找到 [Service] 节点,修改ExecStart属性,增加 ...
代码星球
·
2021-02-14
Docker
开启
远程
安全
访问
首页
上一页
...
4
5
6
7
8
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他