由于server端和client端需要通信，所以api的安全性需要保证1.完全开放的一般只是查询，不能执行增、删、改的操作裸奔的<?phppublicfunctiongetGoodsList($params){$where=['cat_id'=>$params['cat_id']];$goods=M('Go...

用ajax请求还是用命令行CURL请求总是会得到 http400:BadRequest的错误，而如果用Web网页方式GET访问(去除verbFilter的POST限制)，是正常的，是CSRF验证的原因因为Web网页访问的时候form表单中会有对应的一个隐藏input:_csrf进行了验证才可以正常进行访问；而...

安全对于互联网的从业技术人员来讲，一直是接触或者实际使用掌握比较薄弱的一块，当然对于那些专项搞安全类的技术人员来讲除外。接下来就来聊聊在互联网领域中常用的一些安全漏洞类型和一些防范手段，当然针对安全这块，可能我会选择作为一个系列议题进行分享，而本文先聊聊安全类型中常见的CSRF，本文重点围绕CSRF理论方面的知识进行论...

简介对于您的站点的访问者来说，智能化的内容缓存是提高用户体验最有效的方式之一。缓存，或者对之前的请求的临时存储，是HTTP协议实现中最核心的内容分发策略之一。分发路径中的组件均可以缓存内容来加速后续的请求，这受控于对该内容所声明的缓存策略。在这份指南中，我们将讨论一些Web内容缓存的基本概念。这主要包括如何选择缓存策略...

Monkey测试针对不同的对象和不同的目的，需要采用不同的测试方案。首先测试的对象、目的及类型如下：测试的类型应用程序的稳定性测试应用程序的压力测试测试对象单一apkapk集合测试的目的解决问题的测试(忽略异常的测试)验收测试（不忽略异常的测试）不忽略异常在进行单个apk的验收测试时，则使用单一apk且不忽略异常的命令...

用IE10只要在CMD里运行certutil-setregchainminRSAPubKeyBitLength512就好了...

标准的HTML语法中，支持在form表单中使用<input></input>标签来创建一个HTTP提交的属性，现代的WEB登录中，常见的是下面这样的表单：<form action = "http://localhost:8080/Application/log...

导语：早年在浏览器大战期间，有远见的Chrome认为要运行现代Web应用，浏览器必须有一个性能非常强劲的Java引擎，于是Google自己开发了一个高性能的开源的Java引擎，名字叫V8。在2009年，Ryan正式推出了基于Java语言和V8引擎的开源Web服务器项目，命名为Node.js。对于任何web开发人员来说，...

下面这样写法是Vector线程不安全的写法：importjava.util.Vector;publicclassTest{privatestaticVector<Integer>vector=newVector<Integer>();publicstaticvoidmain(String[]ar...

　　缓存能够有效地加速应用的读写速度，同时也可以降低后端负载，对日常应用的开发至关重要。下面会介绍缓存使用技巧和设计方案，包含如下内容：缓存的收益和成本分析、缓存更新策略的选择和使用场景、缓存粒度控制法、穿透问题优化、无底洞问题优化、雪崩问题优化、热点key重建优化。缓存的收益和成本分析　　下图左侧为客户端直接调用存储...

　　策略（Strategy）模式的定义：该模式定义了一系列算法，并将每个算法封装起来，使它们可以相互替换，且算法的变化不会影响使用算法的客户。策略模式属于对象行为模式，它通过对算法进行封装，把使用算法的责任和算法的实现分割开来，并委派给不同的对象对这些算法进行管理。　　策略模式的主要优点如下。多重条件语句不易维护，而使...

　　二进制安全是指，在传输数据时，保证二进制数据的信息安全，也就是不被篡改、破译等，如果被攻击，能够及时检测出来。　　二进制安全包含了密码学的一些东西，比如加解密、签名等。　　举个例子，你把数据11110000加密成10001000，然后传给我，就是一种二进制安全的做法。redis中的二进制安全　　C字符串中的字符必须...

　　对象的内存分配，大方向上来说就是在堆上分配（但也可能经过JIT编译后被拆散为标量类型并间接地栈上分配），主要对象分配在新生代的Eden区，如果启动了本地分配缓冲，将按照线程优先在TLAB（ThreadLocalAllocationBuffer）上分配。少数情况下也可能直接分配到老年代中，这些规则取决于采用的垃收集集...

Appkey简称API接口验证序号，是用于验证API接入合法性的。接入哪个网站的API接口，就需要这个网站允许才能够接入，如果简单比喻的话：可以理解成是登陆网站的用户名。AppSecret简称API接口密钥，是跟AppKey配套使用的，可以简单理解成是密码。AppKey和AppSecret配合在一起，通过其他网站的协议...

JWT——Jsonwebtoken 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准，可实现无状态、分布式的Web应用授权。首先，当前后端分离时我们会因为同源策略而无法设置cookie和sessionid。当然了我们有很多方式去解决这个问题，比如反向代理和jsonp等。但这仍然不如直接使用jw...