张士玉小黑屋

同源策略        限制一个源的文档和js和另一个源的文档和js进行资源交互，是一种必要的安全措施。//是为了防止CSRF攻击--------利用用户的请求发起恶意的攻击注意    1.端口：在ie浏览器中未将端口纳入同源策略检测中    2 授信范围（TrustZones）：两个相互之间高度互信的域名，如公司域名（corporatedomains），则不受同源策略限制。同源源的定义    如果两个URL的‘协议’，‘域名’，‘端口’相同则

《Web安全深度剖析》第一篇基础篇第二章深入HTTP请求流程1.常见HTTP请求与响应格式//请求头GET/favicon.icoHTTP/1.1//请求行Host:www.baidu.com//请求头Cache-Control:no-cache//缓存指令//请求标头Connection:keep-alive//连接属性User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/

如果我们使用PHP来编写后端的代码时，需要Apache或者Nginx的HTTP服务器，来处理客户端的请求相应。不过对于Node.js来说，概念完全不一样了。使用Node.,js时，我们不仅仅在实现一个应用，同时还实现了整个HTTP服务器。我们创建NodeJs项目的时候，路径不要有中文和空格开发工具建议使用vscode，然后我们安装nodejs的提示插件：NodeSnippets    

👉在爬虫技术泛滥的今天，有不少小伙伴或是因为兴趣，或是因为工作所需，决定去学习爬虫，一入爬虫坑~👈《一篇万字博文带你入坑爬虫这条不归路【万字图文】》💩<-🐷但是，从最近我的技术交流群内粉丝们交流的一些问题中，我发现了一个很严重很严重的大问题——他们只是单纯想爬，却连一些最基础的反爬技术都不知晓。🐷->

1：主题拆解①基本介绍②人事请假单工作流模拟③责任链模式的优缺点④适用场景⑤应用实例⑥ASP.NET管道模型2：基本介绍         责任链模式很像异常的捕获和处理，当一个问题发生的时候，当前对象看一下自己是否能够处理，不能的话将问题抛给自己的上级去处理，但是要注意这里的上级不一定指的是继承关系的父类，这点和异常的处理是不一样的。        所以可以这样说，当问题不能解决的时候，将问题交给另一个对象去处理，就这样一直传递下去直至当前对象找不到下线了，

HTTP简介HTTP是我们非常熟悉的协议，叫做超本文传输协议，也就是我们浏览网页需要的协议。HTTP的本质是通过默认端口80的TCP来传输数据。HTTP是请求-回答机制。客户端请求数据，服务器然后响应数据。服务器不能主动发送数据给客户端HTTP报文介绍HTTP报文的格式如下：HTTP报文主要由起始行、头部、BODY三部分组成HTTP报文又细分为请求包和响应包。请求包1、请求行包括Method(GET、POST、DE

                跨域错误原因及解决思路什么原因导致了浏览器报跨域错误：跨域错误:不同源的ajax请求浏览器向web服务器发起http请求时，如果同时满足以下三个条件时，就会出现跨域问题，从而导致ajax请求失败：（1）请求响应双方url不同源。双方url：发出请求所在的页面与所请求的资源的url同源是指：协议相同，域名相同，端口相同都相同。以下就是不同源的：从http://127.0.0

关于Token在Android中实现用户登录的使用原理在安卓中实现用户登录一般都是用Token，而目前最流行的就是用jwt先讲一下实现的原理：第一步：用户第一次登录，客户端向服务端发送用户和密码，服务端验证用户密码是否正确，如果不正确返回客户端一个消息（用户名错误或者密码错误），如果正确，服务端生成一个Token，并且缓存起来（可以用Redis或

系统环境：4核8G 内存，SSD硬盘CentOS6.564位MySQL5.6.29PHP5.6.22Apache2.2.31nginx1.10.0启用OPcacheweb架构为：把php请求利用Nginx反向代理给后端的Apache或者MIXPHP。测试之前，请先查看apache的ab测试注意点：Apache的ab进行并发性能测试的注意点一、基准性能测试1000并发，1万请求数：ab -n10000 -c1000 {URL}1、Nginx静态文件NginxQPS: 

DDOS全称DistributedDenialofService，翻译成中文是‘分布式拒绝服务’，DDOS攻击是安全领域最难解决的问题之一，由于其攻击方式的特殊性，始终没有一个完美的解决方案，随着万物互联时代的临近，网络设备的数量呈指数型增长，DDOS攻击将会成为一个巨大的威胁！！！DDOS攻击详解DDOS概述DDOS攻击的优势DDOS攻击分类资源