服务器
关注
分享
扫一扫
mistyraine
这个作者很懒,什么都没留下…
展开
-
csrf攻击
跨站请求伪造,黑客诱使用户访问自己的网址然后获取用户在某一网站上的cookie信息伪造成用户身份通过构造表单向目标网站发送请求进行操作。 防范方法 1.输入验证码 最简单暴力的方式,但是用户体验太差 2.验证http头部的Referer字段 黑客用CSRF的方法时,整个流程是在用户的浏览器中从黑客的地址发送请求到目标网址,因此Referer的内容就是黑 客的地址,所...原创 2016-09-13 10:16:55 · 230 阅读 · 0 评论 -
消息队列
主要的使用场景就是将比较耗时而且不需要立即生效返回结果的操作,我们把这种操作作为一个消息,放到消息队列中。处理方可以在任何时候去获取并处理这条消息。这里我们只要保证消息的格式不变,消息的发送方和接收处理方都认识这个消息,那么双方就不需要彼此通信,即可以完成一件事。 1:消息队列可以算是系统与系统之间的中间件,例如订单、支付、物流系统三者之间。作用是主要目的是减少请求响应时间和解耦各个系统,...原创 2019-05-24 08:09:21 · 185 阅读 · 0 评论