跨域脚本攻击XSS是最常见、危害最大的网页安全漏洞。为了防止它们，要采取很多编程措施，非常麻烦。很多人提出，能不能根本上解决问题，浏览器自动禁止外部注入恶意脚本？这就是"网页安全政策"（ContentSecurityPolicy，缩写CSP）的来历。内容安全策略（CSP），其核心思想十分简单：网站通过发送一个CSP...

继上一篇文章Http://www.cnblogs.com/EasonJim/p/7807794.html中说到的，Nginx虽然很强大，但是面对大并发时，一台Nginx总是有限的。即使后端有多台Nginx组成的集群时，前端毕竟只有一台Nginx，资源往往有限。下面将介绍应对这样的情况应该有的解决方案，其实原理就是集群，...

　　tcp可以通过滑动窗口和拥塞算法实现流量控制，限制上行和下行的流量，但是却不能抵御ddos攻击。　　限流只是限制访问流量的大小，是无法区分正常流量和异常攻击流量的。　　限流可以控制本软件或者应用的流量大小，从而减少对部署在相同物理机的其他应用的影响，减少物理网卡的流量占用。　　如果部署在vm上的应用没有限流措施，那...