Django 3.2.16 版本发行说明 CVE-2022-41323 ：国际化 URL 中存在潜在的拒绝服务漏洞。 Django 3.2.16 版本发行说明 2022 年 10 月 4 日 Django 3.2.16 修复了 3.2.15 版本中一个严重程度为”中”的安全问题。 CVE-2022-41323 ：国际化 URL 中存在潜在的拒绝...

从 document.cookie 中读取 写入 document.cookie path domain expires，max-age secure samesite XSRF 攻击 输入 cookie samesite 选项 httpOnly 附录: Cookie 函数 getCookie(name) setCookie(name,...

HTTPS, SPDY和 HTTP/2性能的简单对比 性能对比 测试#1：请求和响应报头的大小 测试#2：响应信息大小 TCP连接数和SSL握手请求时间 测试#4：页面加载时间 结论 参考资料 HTTPS, SPDY和 HTTP/2性能的简单对比 Firefox 35这周发布了，成为第一个默认开启支持HTTP/2协议的浏览器。Chrom...

JNDI JNDI目录服务 JNDI-DNS解析 JNDI-RMI远程方法调用 JNDI-LDAP JNDI-DataSource JNDI-协议转换 JNDI-Reference RMI/LDAP远程对象引用安全限制 使用创建恶意的ObjectFactory对象 创建恶意的RMI服务 创建恶意的LDAP服务 JNDI注入漏洞利用 Fas...

90. 考虑用序列化代理代替序列化实例 90. 考虑用序列化代理代替序列化实例 　　正如 85 条和第 86 条提到的，以及本章一直在讨论的，决定实现 Serializable 接口，会增加出错和出现安全问题的可能性，因为它允许利用语言之外的机制来创建实例，而不是使用普通的构造器。然而，有一种方法可以极大的减少这些风险。就是序列化代理模式（seral...

热点问题 设计中的权衡 分叉 交易延展性 扩容之争 隔离见证方案 Bitcoin Unlimited 方案 比特币的监管和追踪 热点问题 设计中的权衡 比特币的设计目标在于支持一套安全、开放、分布式的数字货币系统。围绕这一目标，比特币协议的设计中很多地方都体现了权衡（trade-off）的思想。 区块容量：更大的区块容量可以带来...

热点问题 设计中的权衡 分叉 交易延展性 扩容之争 隔离见证方案 Bitcoin Unlimited 方案 比特币的监管和追踪 热点问题 设计中的权衡 比特币的设计目标在于支持一套安全、开放、分布式的数字货币系统。围绕这一目标，比特币协议的设计中很多地方都体现了权衡（trade-off）的思想。 区块容量：更大的区块容量可以带来...

cookie 和 session cookie express 中的 cookie session 各种存储的利弊 signedCookie cookie-session session cookie etag 当做 session，保存 http 会话 cookie 和 session 众所周知，HTTP 是一个无状态协议，所以客户...

10.9. 确保端点真实性 10.9. 确保端点真实性 为了防止中间人攻击，授权服务器必须对任何被发送到授权和令牌端点的请求要求RFC2818 中定义的具有服务器身份验证的TLS 的使用。客户端必须按RFC6125 定义且按照它服务器身份进行身份验证的需求验证授权服务器的的TLS证书。

查看源码和修改源码 查看源码和修改源码 编辑器默认不支持“查看源码”和“修改源码”，但可以自己开发。 因为，使用编辑器的 editor.txt.html 可以 获取/设置 html 源码，有基础能力的支持。 实现的大概过程： 新建一个 <button> ，点击时获取编辑器 html 源码 要实现“查看源码”，则新建一个 <div> 显示 ...