http认证鉴权04CSRF跨站请求伪造

攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户

http认证鉴权03OAuth2入门

OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无需知道用户的账号及密码,就可获取到用户的授权信息。
OAuth在”客户端”与”服务提供商”之间,设置了一个授权层,”客户端”不能直接登录”服务提供商”,只能登录授权层,以此将用户与客户端区分开 来,”客户端”登录授权层是使用令牌(token),”客户端”登录授权层以后,”服务提供商”根据令牌的权限范围和有效期,向”客户端”开放用户储存的资料

http认证鉴权02CAS和SSO(单点登录)

单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次就可以访问所有相互信任的应用系统

http认证鉴权01基本认证和摘要认证

基本认证与摘要认证用于在HTTP报文交互中,服务端确认客户端身份。

python入门05数据可视化

百度搜索:
python特征工程,绘图
python特征工程 数据可视化

python入门04map,numpy,pandas速查

Map操作

python入门03int的四舍五入

默认:向下取整。
正常情况下 int(5.5) 结果为5

java小白03StringDateTimestampCalendar之间的关系及转换

SimpleDateFormat sdf = new SimpleDateFormat(“yyyy-MM-dd HH:mm:ss”);

快捷手册03vim

快捷手册vim

java小白02多线程测试框架

 最近要对一个webservice接口做测试,需测试高并发接口是否会以异常数据返回,编写了如下demo,有类似需求的可以参考下。
 注意事项:
1,线程使用了callable接口形式,call相对runable接口有个好处是允许带有返回值。
2,线程需要的入参可以在初始化时带入。比如本例中的ListkeyList, ListtenantIdList,就是线程入参。
3,线程出参return 出来即可。使用线程提交到线程池submit时返回的future对象的get()方法可以取得线程的最终返回值,本例中future.get()取得的就是各个线程返回的genIDs的list对象。

快捷手册09mysql

python实战01FFT快速傅里叶变换

本科小作业,快速傅里叶变换
python3.2

数据库01mysql常用操作速查

启动停止服务和设置

java小白01常用代码速查

网络

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×