分享 Web 安全 - XSS/CSRF注入

2017-01-20 Kevin

Web安全

Web 安全 - XSS / CSRF 介绍 XSS注入与防御 注入例子 防御 介绍 跨站脚本攻击(Cross Site Scripting)。 恶意攻击者往Web页面里插入恶意Script代码，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的特殊目的 继续阅读 »

分享 XFire发布Web Services

2013-12-01 veryyoung

最近在学习web services，网上先关的资料不多，讲的都是很基础，例子也很简单，自己动手敲了敲在这里和大家分享一下，希望能对初学者有所帮助。 Web Services服务器端开发 服务器端开发用的是XFire，版本是1.2.6,XFire现在已经成apache下面的一个项目CXF的一部分了，老早就不更新版本了，XFire过不过时我是不知道，不过还有一些人在用。 开发环境是：IDEA,Tomcat 8.0 新建一个项目，可以是web project也可以是web service project，区别不大。项目建好之后：（项目名假设为：webservice） 1、下载XFire1.2.6.jar 加压下载好的文件，将l 继续阅读 »

分享 Web App 相关技术

2015-06-17 浩阳

JavaScript HTML CSS Sass 移动端

content {:toc} 往前推2到3年，前端工程师还在忧心忡忡地想，移动互联网时代下，前端是不是没有生存空间了。但今天一看，在我们团队，前端工程师超过一半的工作都是在做移动端的Web或者APP的开发。移动Web或者APP在技术本质上是和做桌面端Web没有本质区别，但是移动端的坑那是非常的多，通过学习这部分内容，让你成为一名桌面移动通吃的前端开发工程师。 继续阅读 »

分享 忽略所有 Web性能基准测试

2020-05-27 geekspeng

Flask Python

忽略所有 Web性能基准测试，包括这个 几个月前，有一篇名为 Async Python is Not Faster 的文章在社交媒体上广为流传。在这篇文章中，作者 Cal Paterson 指出，与普遍的看法相反，异步 web 框架不仅“不比传统的同步框架快” ，而且还更慢。他通过展示他实施的相当完整的基准测试的结果来支持这一点。 我希望一切都像作者在他的博客文章中所说的那样简单，但是事实是，衡量Web应用程序的性能异常复杂，并且他在实施基准和对结果的解释上都犯了一些错误。 在本文中，你可以看到我在理解和修复此基准，重新运行该基准以及最终得出令人震惊的发现所做的努力。 继续阅读 »

分享 『 读书笔记 』 Web 高性能开发参考资料

2015-05-02 litaotao

0. 写在前面 　　工作一年多了，发现自己还是没什么长进。学技术这件事儿，还是得靠自己啊，所以我准备以专题的形式来提升自己的能力。这篇我总结了一些搜集的比较好的讲web高性能开发的文章和书籍，都是我自己看过的。以后再也不怕别人问到高性能web的经验和知识了，用老话说，就算没吃过猪肉也应该见过猪跑吧，咱就算没经历过高性能web开发实践，也至少了解一些这方面的知识吧。哈哈。 继续阅读 »

分享 Web 安全 - SQL注入

2017-01-11 Kevin

Web安全

Web 安全 - SQL注入 介绍 SQL注入案例 SQL注入防御 介绍 SQL注入攻击（SQL Injection), 是由于程序没有过滤恶意提交的SQL查询,最终达到欺骗服务器执行恶意的SQL命令 继续阅读 »

分享 手把手教你从头搭建Web服务器及LEMP环境(使用Ubuntu16.04+Nginx+MySQL+PHP)

2016-08-18 令狐葱

前端 服务器配置 Ubuntu Nginx LEMP

前言 拿到一台新装的Linux服务器,该如何配置成一台可以解析动态网页脚本的Web服务器呢? 相信这是很多人都会有的问题。本文将一步一步带你从头开始搭建给予LEMP技术栈的Web服务器,并使其可以正常运行PHP、Nodejs等语言。 所谓的LEMP技术栈,顾名思义其实就是Linux, Nginx, MySQL, PHP的组合。当然,如果喜欢,你也可以不用Nginx,而去选择Apache,这就是所谓的LAMP技术栈了。 本文使用Linux版本为Ubuntu 16.04 64位版本。 TL;DR. Ubuntu服务器基本设置 使用root登录服务器 首先我们需要使用root用户登录服务器,当然你可以选择很多工具,诸如Sec 继续阅读 »

分享 ASP.NET Web API 中使用 Cookie 和 Session

2015-07-25 白若水

背景 最近接到一个需求:需要在 ASP.NET Web API 中对一个外部 API 做一次调用。而外部 API 又是以 Cookie 作为验证。问题来了,在 ASP.NET Web API 中当然是不能记录 Cookie ，但 Cookie 还得记下该怎么办？ 继续阅读 »

分享 开着跑车换轮子：基于版本号与互斥锁,在Web服务端安全高效的定向强制更新Memcached缓存

2015-09-08 Li Shuai

技术 Memcached Tornado

Memcached作为高性能的分布式内存对象缓存系统,在web服务里应用较广,和高性能的异步非阻塞服务器Tornado搭配起来可以大幅提高服务端的性能。 应用Memcached缓存热点请求结果 我们给客户端提供api,通过json来返回http请求的结果,一般Web服务都是如此。由于用的是Tornado,所以逻辑上大概长这样: 一个请求对应一个RequestHandler对象,RequestHandler类通过定义get/post方法来处理http请求,结果会通过write方法写到一个write_buffer里,最终有flush方法负责将write_buffer里的结果返回给客户端。 缓存的话,我们一般是这样: 从Torn 继续阅读 »

分享 理解Web路由

2017-01-10 Alex Sun

1. 什么是路由 在Web开发过程中，经常会遇到『路由』的概念。那么，到底什么是路由？简单来说，路由就是URL到函数的映射。 2. router和route的区别 route就是一条路由，它将一个URL路径和一个函数进行映射，例如： /users -> getAllUsers() /users/count -> getUsersCount() 这就是两条路由，当访问/users的时候，会执行getAllUsers()函数；当访问/users/count的时候，会执行getUsersCount()函数。 而router可以理解为一个容器，或者说一种机制，它管理了一组route。简单来说，route只 继续阅读 »