51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#抵御
CSP内容安全策略总结及如何抵御 XSS 攻击
跨域脚本攻击XSS是最常见、危害最大的网页安全漏洞。为了防止它们,要采取很多编程措施,非常麻烦。很多人提出,能不能根本上解决问题,浏览器自动禁止外部注入恶意脚本?这就是"网页安全政策"(ContentSecurityPolicy,缩写CSP)的来历。内容安全策略(CSP),其核心思想十分简单:网站通过发送一个CSP...
代码星球
·
2020-06-27
CSP
内容
安全
策略
总结
域名到站点的负载均衡技术一览(主要是探讨一台Nginx抵御大并发的解决方案)(转)
继上一篇文章Http://www.cnblogs.com/EasonJim/p/7807794.html中说到的,Nginx虽然很强大,但是面对大并发时,一台Nginx总是有限的。即使后端有多台Nginx组成的集群时,前端毕竟只有一台Nginx,资源往往有限。下面将介绍应对这样的情况应该有的解决方案,其实原理就是集群,...
代码星球
·
2020-06-26
域名
站点
负载
均衡
技术
TCP通过滑动窗口和拥塞窗口实现限流,能抵御ddos攻击吗
tcp可以通过滑动窗口和拥塞算法实现流量控制,限制上行和下行的流量,但是却不能抵御ddos攻击。 限流只是限制访问流量的大小,是无法区分正常流量和异常攻击流量的。 限流可以控制本软件或者应用的流量大小,从而减少对部署在相同物理机的其他应用的影响,减少物理网卡的流量占用。 如果部署在vm上的应用没有限流措施,那...
代码星球
·
2020-04-06
窗口
TCP
通过
滑动
拥塞
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他