WEB三大攻击之—CSRF攻击与防护

CSRF 背景与介绍 当前防御 CSRF 的几种策略 代码示例 总结 参考资料 CSRF 背景与介绍 CSRF定义: 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一

WEB三大攻击之—CSRF攻击与防护

CSRF 背景与介绍 当前防御 CSRF 的几种策略 代码示例 总结 参考资料 CSRF 背景与介绍 CSRF定义: 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一

一致性hash在DynamoDB上的应用

一致性哈希在维基百科中,是这么定义的 一致哈希是一种特殊的哈希算法。在使用一致哈希算法后,哈希表槽位数(大小)的改变平均只需要对 K/n个关键字重新映射,其中K是关键字的数量, n是槽位数量。然而在传统的哈希表中,添加或删除一个槽位的几乎需要对所有关键字进行重新映射。 ​这一篇借助这个主题,顺便来了解下Dynamo在一致性hash上的应用,熟悉其应用场景以及原理。 一、dynamo特点介绍 dynamo 的中文意思是发电机,意思是像发电机一样,提供源源
on 2017-11-15 | by wier 0

ThinkJS 3.0 如何实现对 TypeScript 的支持

think-cli 2.0 新版发布 实现支持 TypeScript 继承 Koa 的定义 基本雏形 定义接口 全量定义 增量模块 黑科技:path 引入项目扩展 完善接口 TSLint 编译部署 最后 ThinkJS 3.0 是一款面向未来开发的 Node.js 框架,内核基于 Koa 2.0。 3.0 相比 2.0 版本进行了模块化改造,使得内核本身只包含了最少量必须的代码,甚至还不足以构成一个完整的 Web MVC 框架,除了内核里面实现的 Controll

ThinkJS 3.0 如何实现对 TypeScript 的支持

think-cli 2.0 新版发布 实现支持 TypeScript 继承 Koa 的定义 基本雏形 定义接口 全量定义 增量模块 黑科技:path 引入项目扩展 完善接口 TSLint 编译部署 最后 ThinkJS 3.0 是一款面向未来开发的 Node.js 框架,内核基于 Koa 2.0。 3.0 相比 2.0 版本进行了模块化改造,使得内核本身只包含了最少量必须的代码,甚至还不足以构成一个完整的 Web MVC 框架,除了内核里面实现的 Controll

ThinkJS 3.0 如何实现对 TypeScript 的支持

think-cli 2.0 新版发布 实现支持 TypeScript 继承 Koa 的定义 基本雏形 定义接口 全量定义 增量模块 黑科技:path 引入项目扩展 完善接口 TSLint 编译部署 最后 ThinkJS 3.0 是一款面向未来开发的 Node.js 框架,内核基于 Koa 2.0。 3.0 相比 2.0 版本进行了模块化改造,使得内核本身只包含了最少量必须的代码,甚至还不足以构成一个完整的 Web MVC 框架,除了内核里面实现的 Controll

Bash 脚本 set 命令教程

服务器的开发和管理离不开 Bash 脚本,掌握它需要学习大量的细节。 set命令是 Bash 脚本的重要环节,却常常被忽视,导致脚本的安全性和可维护性出问题。本文介绍它的基本用法,让你可以更安心地使用 Bash 脚本。 一、简介 我们知道,Bash 执行脚本的时候,会创建一个新的 Shell。 $ bash script.sh 上面代码中,script.sh是在一个新的 Shell 里面执行。这个 Shell 就是脚本的执行环境,Bash 默