CSRF是Cross Site Request Forgery的缩写，乍一看和XSS差不多的样子，但是其原理正好相反，XSS是利用合法用户获取其信息，而CSRF是伪造成合法用户发起请求。 在XSS危害——session劫持中我们提到了session原理，用户登录后会把登录信息存…

曾经想过区块链在医疗保健行业中的应用吗？这篇博客将会全面的介绍区块链的变革潜力，并阐述阻碍变革的复杂的相关问题。 毕业于医学院的学生要以某种形式宣誓希波克拉底誓言，这是成为一名医生的重要一步。 虽然大部分的医学业内人士都能日复一日地践行诺言，但是对于他们所在的医疗保健系统，这就…

Web 安全的对于 Web 从业人员来说是一个非常重要的课题，所以在这里总结一下 Web 相关的安全攻防知识，希望以后不要再踩雷，也希望对看到这篇文章的同学有所帮助。今天这边文章主要的内容就是分析几种常见的攻击的类型以及防御的方法。 也许你对所有的安全问题都有一定的认识，但最主…

本文将逐步的来还原 HTTPS 的设计过程，理解从 HTTP 到 HTTPS 的转变中，到底都发生了些什么。 HTTP 本身不具备加密的功能，即 HTTP 报文使用明文(指未经过加密的报文)方式发送。 所谓互联网，是由能连通到全世界的网络组成的。无论世界哪个角落的服务器在和客户…

1. 里却有了两条返回，明明只是多了一个？，为什么效果却不一样，那么这个贪与不贪说的是什么呢，贪的是说正则在不约束的情况下会自行向右进行匹配，直到匹配结束，而且只要匹配到数据有正则的最后一个匹配值就算是匹配到了，就好比你让他拿2113，他却在拿2113后又拿了许多东西，只要最后…

根据HTTP规范，GET一般用于获取/查询资源信息，应该是安全的和幂等。而POST一般用于更新资源信息 get是在url中传递数据，数据放在请求头中。 post是在请求体中传递数据 get传送的数据量较小，只能在请求头上发送数据。post传送的数据量较大，一般被默认为不受限制。…

昨天下午突然收到运维邮件报警，显示数据平台服务器 cpu 利用率达到了98.94%，而且最近一段时间一直持续在70%以上，看起来像是硬件资源到瓶颈需要扩容了，但仔细思考就会发现咱们的业务系统并不是一个高并发或者 CPU 密集型的应用，这个利用率有点太夸张，硬件瓶颈应该不会这么快…