WebWalker

用户登录安全性的简单实例分析(Cookie、加密)                                                               关键字：Cookie；DES加解密算法；安全性；权限；下面是以前写的一篇文章，不一定会在目前的实际项目中应用，所以仅作为个人的业余读书、业余爱好。 从事hack的朋友可能会经常提到SQL注入、暴库、COO

https性能调优[译]

       SQL注入、XSS的跨站入侵，已是老的话题，但很多时候前端开发人员一不留神则会忽略了此类安全的过滤。以下通过简单的代码示例展示这两种入侵的全局屏蔽，当然如果你需求对URL中特殊页面传输敏感字符，则可增加页面配置规则，放行即可。       考虑到非法请求有两种：GET方式：Encode之前、Encode之后的URL串，POST方式：表单提交；所有欲全局控制，则可在APP请求生

在IIS中etag的构成是 filetimestamp:changenumber 。若WEB服务是多个IIS服务器负载均衡构成，那么就要统一所有IIS服务器的 changnumber，否则即便是访问资源的时间戳是一样的，由于 changnumber 不同，合成的 Etag 还是不同，导致web服务器有可能不能返回 HTTP/1.x 304 Not Modified 。以致不能利用本地缓存。

Refer To: http://bdql.javaeye.com/blog/291987 出于学习热情，翻译总结Emily H. Halili的《Apache JMeter》一书的部分内容。 JMeter的简介可以肯定的是，JMeter至少符合以下几条自动测试标准：零购置成本－－直接从http://jakarta.apache.org/site/downloads/d

网站、服务以及对外提供的接口等几乎所有的B/S、C/S应用，在运营的过程中，往往都有可能会遇到意想不到的暴力型攻击威胁，通常所说的有两类：恶意刷新、暴力破解（穷举），当然也不乏有应用漏洞扫描等，实现方式多样，大致有以下情形：（1）   暴力猜测密码等敏感信息（2）   恶意刷新页面，致使服务器处于繁忙应答状态（3）   穷举验证码（4）   后台扫描（5）   合法业务的不合法

在满足相同用户业务、功能需求外，很多用户或许会选择“最好”的服务提供商，可见在一个提供互联服务的web网站，用户体验、网站性能是多么的重要。本文结合自身的性能优化实践经历，做下简要的总结，当然性能优化的范围很广，本文未能提供过于明细的介绍某些优化如何实现以及具体的优化方案，仅做简要介绍，提供简要思路供各位参考；另外当然性能优化在不同类型的网站、应用中关键点有所不同，以下只针对WEB应用型站点做简要

这个系列的文章要讨论的是如何通过ASP.net服务器端技术来优化客户端缓存策略，而且让这种策略变得可配置和可扩展。我们要了解的知识从HTTP协议中相关属性对客户端缓存的影响，到ASP.NET如何控制这些属性来实现我们的缓存策略。      　　HTTP基础知识      　　由于讨论涉及到客户端缓存，所以还是先要简单介绍一下HTTP协议是如何控制客户端缓存的，这里涉及到HTTP头的Last-Mod

原文： Exceptional Performance : Best Practices for Speeding Up Your Web Site非同凡响的性能：加速网站的最佳实践——构建高性能网站的14条法则作者：Steve Souders1、减少HTTP请求2、使用CDN（Content Delivery Network，内容分发网络）3、添加到期头部信息4、以gzip方

1、减少HTTP请求80%的终端用户响应时间花在了前台。其中，大部分时间都用于下载页面中的各种组件——图像、样式表、脚本、Flash等等。因此，减少组件的数量就能够减少呈现页面所需的HTTP请求数量。这正是加速网页显示的关键所在。减少页面中组件的一种思路是简化页面的设计。然而，是否存在一种既能使页面内容丰富，又可以加速响应时间的方案呢？以下就是一些既能够减少HTTP请求数量，又可以确保

用户与Web服务器的距离也会影响到响应时间。从用户的角度上看，把内容部署到多个、地理上分散的服务器中，也有助于加速网页的装载。但是，应该从哪里开始着手呢？从地理上分散内容的第一步，不是以运行于分布式架构为目标重新设计Web应用程序。根据应用程序的复杂程度，架构的变动可能会涉及到极大的困难，比如：同步会话状态和在多服务器间复制数据库事务等等。由于涉及到架构问题，因此以这种方式缩短用户与内容之间距

 前端开发工程师能力的好坏直接关系着页面的访问快慢（John：要知道，用极其丑陋的table套table做出的页面比简洁的div与table做出的页面无论是从K字节上，还是载入速度上都是极大的消耗），但另一些如用户的带宽等我们无法控制的因素，也会影响到用户访问您web应用的速度。法则1和法则3介绍了如何通过减少不必要的HTTP请求来提升页面加载时间，法则2介绍了用CDN，可以让我们离用户更近，但我

在您设计网页时，快速的响应时间不应该是你唯一要考虑的，如果仅仅是这样，那我们采用法则1，把我们的页面设计成一个极端的网页：没有任何图片，script，样式表。我们都明白，图片、script、样式表这些组件可以增强用户体验，虽然它们会给页面带来较长的载入时间。你幸运了，在这一章介绍的法则3，我就要向你介绍如何最大限度地利用浏览器的缓存来使这些页面组件更高效的为我们的页面服务。　　现在的网页所包含

在 Yahoo!，有一个小组在他们的项目中使用了一些DHTML特性。其中一个复杂的功能是是在发送邮件时会弹出一个DIV层。其实这个层并不影响其所在页面的渲染，因为它是功能触发式的被渲染的页面部分，所以这个小组的前端工程师就把这个弹出层的CSS样式写到一个独立的样式表文件中，并把对该CSS的引用放在页面的最下方的位置，以确保页面能较快的下载和渲染。　　我们知一个页面是由图片，样式表，scripts等

下面程序优化的常识性描述，其中有些其实是不妥当，不正确的(诸如文件的合并等也要结合具体的情况)来自：http://news.youkuaiyun.com/n/20080526/116261.html1. 合并JavaScript文件。无论是在PJBlog还是其它的博客程序中，都使用了大量的外部JavaScript文件，要知道，引入一个外部文件都要发送一个HTTP请求，而在所有影响页面响应速度的因素中，

第五章我们将样式表放置于HTML的HEAD中以加快页面渲染。其实script也有类似的问题，但解决的方法正好相反:把script放到页面的下端，会利于页面的快速渲染。Script所带来的问题　　为了更好的说明这第6条法则，我们先看一个反例吧。把script放在HTML页面的中间位置，看看这种方式页面的下载情况，如：http://stevesouders.com/hpws/js-middle

业务、应用系统最常用的就是基于数据的查询，这不同于宏观意义上的系统各个层面优化（应用端、服务端、DB端等等），基于数据的查询更多时候需要考虑数据的规模、用户的习惯、数据的变化性等因素，但同时数据查询的优化也贯穿着系统的各个层面。本文主要针对一个特定领域进行分析，以供各位参考！       基于数据的查询往往首要考虑的是缓存数据，那么缓存的前提：       1、数据不会实时变化