安全篇
关注
分享
扫一扫
安全
Coder编程
欢迎关注Coder编程公众号,主要分享数据结构与算法、Java相关知识体系、框架知识及原理、Spring全家桶、微服务项目实战、DevOps实践之路、每日一篇互联网大厂面试或笔试题以及PMP项目管理知识等。更多精彩内容正在路上~
展开
-
Java编程 | 深入剖析ThreadLocal
想必很多朋友对ThreadLocal并不陌生,今天我们就来一起探讨下ThreadLocal的使用方法和实现原理。首先,本文先谈一下对ThreadLocal的理解,然后根据ThreadLocal类的源码分析了其实现原理和使用需要注意的地方,最后给出了两个应用场景。 以下是本文目录大纲: 一.对ThreadLocal的理解 二.深入解析ThreadLocal类转载 2018-01-22 20:06:16 · 273 阅读 · 0 评论 -
Java 开发 | 安全篇 设置Cookie 的HttpOnly属性
关于Cookie的其它只是不在累述、本文主要讲讲自己在项目中遇到的cookie的HttpOnly属性问题Cookie的HttpOnly属性说明cookie的两个新的属性secure和Httponly分别表示只能通过Http访问cookie 不能通过脚本访问Cookie、HttpOnly属性在一定程度上可以防止XSS攻击(XSS攻击类似sql注入,更多资料可以百度查阅)。在web转载 2018-01-16 14:42:07 · 13860 阅读 · 1 评论 -
Java开发 | 安全篇 Cookie设置secure属性
What is it and why do I care ?Session cookies (或者包含JSSESSIONID的cookie)是指用来管理web应用的session会话的cookies.这些cookie中保存特定使用者的session ID标识,而且相同的session ID以及session生命周期内相关的数据也在服务器端保存。在web应用中最常用的session管理方式是转载 2018-01-16 14:47:26 · 16630 阅读 · 0 评论 -
架构篇——基于OAuth2.0实现开放平台授权中心
基于OAuth2.0实现开放平台授权中心OAuth (开发授权)是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储的秘密的资源(如 照片、视频、联系人列表)而无需将用户名和密码提供给第三方应用在认证和授权的过程中设计的各方包括服务提供方:开放平台内部-- 应用体系用户:商城买家和卖家客户端,要访问服务提供方资源的第三方应用资源服务器 开放平台=》网关认证服务器 开放平台=》授权中心在O...原创 2018-07-04 15:13:08 · 6339 阅读 · 2 评论