<repositories> <repository> <id>oschina-repos</id> <name>Oschina Releases</name> <url>http://maven.oschina.net/content/groups/public<...

查看更多 →

手机APP应用公网访问内网WEB应用 本地安装了WEB服务端，手机APP应用只能在局域网内访问本地WEB，怎样使手机APP应用从公网也能访问本地WEB？ 本文将介绍使用holer实现的具体步骤。 1. 准备工作 1.1 安装并启动WEB服务端程序 默认安装的WEB服务端的端口是80。 2. 实现步骤 2.1 下载并解压holer软件包 Holer软件包：hol...

查看更多 →

这篇文章主要介绍中小型网站架构分析及优化的方法，文中介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们一定要看完！先看网站架构图：　以上网站架构广泛运用中大型网站中，本文从架构每一层分析所用主流技术和解决手段，有助于初入网站运维朋友们，进一步对网站架构认识，从而自己形成一套架构概念。　　第一层：CDN　　国内网络分布主要南电信北联通，造成跨地区访问延迟大问题...

查看更多 →

这篇笔记主要记录一下基于mpvue的小程序中实现自定义导航的思路及应用。分享出来抛砖引玉，如有谬误或优化空间，欢迎交流。 小程序的配置项navigationStyle设置为custom之后，导航栏只保留右上角胶囊按钮，颜色、标题文字内容均可以自定义，可以此实现导航栏的个性化需求，实际应用如沉浸式视频播放页等。 小程序7.0.0之后的版本开始支持自定义单个页面...

查看更多 →

CSRF概念：CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS***一样，存在巨大的危害性，你可以这样来理解：***者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了***者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，甚至于购买商品、虚拟货币转账等...

查看更多 →

前言 CSRF全称Cross-site request forgery（跨站请求伪造），是一种网络的攻击方式，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF。 攻击原理 1、用户访问正常的网站A，浏览器就会保存网站A的cookies。 2、用户在访问恶意网站B， 网站B上有某个隐藏的链接会自动请求网...

查看更多 →