安全漏洞防护
XSS
概念
跨站脚本(Cross-site scripting,通常简称为XSS) 是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了 HTML 以及用户端脚本语言。
XSS 攻击示例:
假如有下面一个 textbox
<input type="text" name="address1" value="value1from" />
...大约 7 分钟
- Java202
- 编程8
- DevOps7
- 数据结构和算法4
- 哈希表1
- 跳表2
- 图1
- 数据库95
- 网络21
- 分布式62
- 大数据45
- 软件工程3
- 管理1
- 工作2
- 笔记1
- JavaSE61
- 面试9
- JavaEE1
- 工具12
- 框架68
- 中间件19
- 设计57
- 编程范式2
- 编程语言3
- python1
- shell1
- scala1
- Python6
- 架构39
- 设计模式27
- 重构7
- 代码的坏味道5
- DDD2
- UML4
- 监控8
- APM2
- 链路追踪2
- 数据结构14
- 算法6
- 线性表4
- 数组2
- 链表2
- 栈1
- 队列1
- 查找1
- 排序2
- 树6
- 二叉树4
- 完全二叉树1
- 堆1
- B+ 树1
- LSM 树1
- 字典树1
- 红黑树1
- 综合6
- Nosql1
- 索引5
- 版本管理1
- 关系型数据库21
- 文档数据库12
- KV数据库19
- Memcached1
- 列式数据库4
- Cassandra1
- 搜索引擎数据库25
- 网络分层5
- 网络协议6
- HTTP1
- DNS1
- TCP1
- UDP1
- ICMP1
- 网络技术3
- WebSocket1
- CDN1
- VPN1
- 操作系统13
- Windows1
- Mac1
- 分布式综合1
- 理论11
- 逻辑时钟1
- 全序1
- 偏序1
- 一致性1
- ACID3
- CAP2
- BASE1
- 共识性5
- Paxos1
- Raft3
- Gossip2
- ZAB1
- 分布式协同8
- 服务治理3
- 流量调度4
- 路由2
- 负载均衡1
- 流量控制3
- 限流1
- 熔断1
- 降级1
- 数据调度4
- 分布式ID1
- 会话1
- 分布式调度1
- 分布式通信8
- 缓存7
- 读写分离1
- 分库分表3
- 学习1
- Hadoop7
- YARN1
- MapReduce1
- Hive8
- 运维7
- Spark1
- Flink9
- ETL1
- Flume1
- Sqoop1
- Spring62
- SpringBoot30
- SpringCloud1
- 微服务13
- 高并发1
- Mysql11
- 人工智能1
- 机器学习1
- 职场1
- 数据类型3
- 面向对象1
- 方法1
- 枚举1
- 控制语句1
- 异常1
- 泛型1
- 反射2
- 动态代理1
- 注解1
- 工具类3
- 字符串1
- 正则2
- 编码1
- 加密2
- 国际化1
- JDK81
- SPI1
- Dubbo5
- Spring Boot1
- common-logging1
- JDBC2
- 容器8
- IO11
- NIO1
- 序列化4
- 并发12
- 线程1
- 锁3
- 原子类1
- 线程池1
- JVM12
- GC1
- 字节码1
- JavaAgent1
- 命令行1
- GUI1
- 故障诊断1
- JavaWeb14
- Servlet2
- JSP1
- Filter2
- Listener1
- Cookie1
- Session1
- 服务器8
- Jetty2
- 构建9
- Ant1
- IDE4
- Intellij1
- CAT1
- Zipkin1
- SkyWalking1
- 诊断2
- Arthas1
- JSON2
- 二进制1
- JavaBean2
- Lombok1
- Dozer1
- 模板引擎4
- Freemark1
- Thymeleaf1
- Velocity1
- 测试6
- JUnit2
- Mockito1
- JMeter1
- 日志2
- 工具包1
- Reflections1
- 邮件2
- Html1
- Jsoup1
- 图形处理1
- Thumbnailator1
- 条形码1
- ZXing1
- ORM3
- Mybatis2
- 安全10
- Shiro1
- SpringSecurity1
- Netty1
- Ehcache1
- Http1
- Hystrix1
- Sentinel1
- 数据库连接池1
- 性能2
- 高可用4
- 伸缩性1
- 扩展性1
- 注册中心1
- RPC8
- 认证2
- 授权2
- 漏洞1
- 消息摘要1
- 数字签名1
- 对称加密1
- 非对称加密1
- MD51
- SHA1
- HMAC1
- AES1
- DES1
- RSA1
- 解决方案8
- Git3
- SQL3
- binlog1
- WAL1
- 存储引擎1
- InnoDB1
- 事务5
- 读写锁1
- 悲观锁1
- 乐观锁1
- 优化1
- PostgreSQL1
- H21
- SQLite1
- MongoDB12
- 聚合2
- 建模2
- 复制3
- 分片2
- Redis18
- 字典1
- LRU1
- LFU1
- 持久化1
- CoW1
- 选主2
- 故障转移2
- 集群2
- 分区2
- 订阅1
- 观察者模式1
- Pipeline1
- Lua1
- HBase12
- API6
- Elasticsearch17
- 查询1
- 高亮1
- 分词1
- Elastic8
- Filebeat2
- Kibana2
- Logstash2
- Linux11
- 命令1
- Samba1
- NTP1
- 防火墙2
- cron1
- Vim1
- Zsh1
- 协同5
- 主从1
- 多主1
- 无主1
- 分区再均衡1
- 共识1
- 广播1
- epoch1
- quorum1
- 互斥1
- 2PC1
- 3PC1
- TCC1
- 本地消息表1
- 消息事务1
- SAGA1
- XA1
- 分布式应用6
- MQ20
- HDFS4
- 效率提升4
- 方法论1
- 5W2H1
- 沟通1
- 话术1
- 规范3
- Markdown1
- 原理2
- Kafka10
- RocketMQ4
- 分布式存储3
- HBASE2
- Tomcat6
- Maven7
- Bean4
- BeanDefinition1
- IOC4
- 依赖查找1
- 依赖注入2
- AOP1
- Resource1
- 数据绑定1
- DataSource1
- JdbcTemplate1
- JPA1
- MyBatis1
- PageHelper1
- Mapper1
- Web8
- Controller1
- DispatcherServlet1
- CORS1
- View1
- 异步1
- 集成4
- 调度器1
- 服务注册1
- 服务发现1
- ActiveMQ1