csrf 描述 属性 启用插件 note 测试插件 删除插件 csrf 描述 csrf 插件基于 Double Submit Cookie 的方式，保护用户的 API 免于 CSRF 攻击。 在此插件运行时，GET 、HEAD 和 OPTIONS 会被定义为 safe-methods ，其他的请求方法则定义为 unsafe-me...

1. 什么是Druid连接池 1.1 代码仓库、文档、下载 1.2 竞品对比 1.3 关于性能特性 2. 稳定性特性 2.1 内置ExceptionSorter 2.2 阿里大规模验证 2.3. 社区大规模验证。 2.4. 贴心的错误提示 3. 为监控而生 3.1 监控信息采集的StatFilter 3.2 监控不影响性能 3.3 SQ...

请使用 Buffer.from()/Buffer.alloc() 概括 在使用 grep 的代码中找出一些问题 在使用 Node 8 的代码中找出一些问题 在使用 linter 的代码中找出一些问题 变化 1： 在 Node.js ≤ 4.4.x 和 5.0.0 — 5.9.x 版本中不支持 变化 2： 使用替换库 变化 3 — 带安全守护的手动...

修复于ClickHouse Release 19.14.3.3, 2019-09-10 CVE-2019-15024 CVE-2019-16535 CVE-2019-16536 修复于ClickHouse Release 19.13.6.1, 2019-09-20 CVE-2019-18657 修复于ClickHouse Release 18.1...

4.6. 目录穿越 4.6.1. 简介 4.6.2. 攻击载荷 4.6.2.1. URL参数 4.6.2.2. Nginx Off by Slash 4.6.2.3. UNC Bypass 4.6.3. 过滤绕过 4.6.4. 防御 4.6.5. 参考链接 4.6. 目录穿越 4.6.1. 简介 目录穿越（也被称为目录遍历/dir...

安全 高级架构 Istio 身份 公钥基础设施 (PKI) 认证 双向 TLS 认证 宽容模式 安全命名 认证架构 认证策略 策略存储 Selector 字段 Peer authentication Request authentication Principals 更新认证策略 授权 授权架构 隐式启用 授权策略 策略目标...

前者的话： 从第三季开始引入段子，让本枯燥的学术文章，也变得生动有趣。 第二季的Demo遵循人性五条来设计，回忆这其中五条： 1：攻击方与防御方的本质是什么？ 增加对方的时间成本，人力成本，资源成本（不限制于服务器资源），金钱成本。 2：安全公司的本质是什么？ 盈利，最小投入，最大产出。 3：安全公司产品的本质是什么？ 能适应大部分客户，适...

SQL 注入 SQL 注入 有使用 SQL 语句操作数据库经验的朋友，应该都知道使用 SQL 过程中有一个安全问题叫 SQL 注入。所谓 SQL 注入，就是通过把 SQL 命令插入到 Web 表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的 SQL 命令的目的。 为了防止 SQL 注入，在生产环境中使用 OpenResty 的时候...

baiduFaceLive 论坛示例 概述 固件要求 模块接口 openFaceDetectView params callback(ret) 示例代码 Tips值列表 可用性 continueFaceDetect callback(ret, err) 示例代码 可用性 closeFaceDetectView callback(...

使用外部 HTTPS 代理 开始之前 部署 HTTPS 代理 配置流量到外部 HTTPS 代理 理解原理 清理 相关内容 使用外部 HTTPS 代理 配置 Egress Gateway 示例展示如何通过名为 Egress Gateway 的 Istio 组件将流量从网格引导到外部服务。但是，有些情况下需要一个外部的传统（非 Istio）...