本文重点介绍JAVA安全编码与代码审计基础知识，会以漏洞及安全编码示例的方式介绍JAVA代码中常见Web漏洞的形成及相应的修复方案，同时对一些常见的漏洞函数进行例举。

视频讲解XXE 漏洞的攻击流程，这次微信支付的漏洞到底出现在哪个环节

同源策略是一种约定，它是浏览器最核心也是最基础的安全功能。 XmlHttpRequest同源策略：禁止使用XHR对象向不同源的服务器地址发起HTTP请求。 postMessage。 现代浏览器采用多进程架构。 如Chrome的主要进程分为：浏览器进程、渲染进程、插件进程、扩展进…

虽然过了好久了，但是记忆犹新啊，仿佛发生在昨天。记得那时候还在屯材料，金色小晶体是什么的。没日没夜的刷图攒钱，倒买倒卖假粉，真紫。后来刷悲鸣的时候爆了一把虫炮(一把价格蛮高的手炮武器)，把我激动的哟。 最终方案就是他让我登录一个网站，然后输入我的qq号、密码。他会在那个网站上给…

最近在研究Web架构方面的知识，包括数据库读写分离，Redis缓存和队列，集群，以及负载均衡（LVS），今天就来先学习下我在负载均衡中遇到的问题，那就是session共享的问题。

两者的表象不同，原理也不同，接下来我会简单说说从表到里，两者的区别。 重定向的关键语句： 为什么需要重定向？有时可能不想自己处理响应，可以选择让其他服务处理响应，故将请求重定向到一个完全不同的URL。 重定向的工作原理？ 简而言之，重定向就是servlet将…