安全做法

安全做法精品文章

• 

  如何安全过渡到公共云

  ...而，公共云的使用颠覆了很多公司多年来积累的传统网络安全模型。因此，随着公司渐渐利用公共云，它们需要大力发展网络安全方面的实践，从而以这样的方式使用公共云——既能保护关键数据又能充分利用这些服务所带来的...

  Terry_Tai 2019-04-30 17:35 评论0 收藏0
• 

  共享IP的虚拟主机怎么运行的-关于虚拟主机比较正确的做法？

  ...来说没有任何影响，反而有很大的好处，就是不必去考虑安全问题，当网站上线之后你就知道安全对于一个外贸网站是有多重要。虚拟主机技术的出现，是对Internet技术和网络发展的重大贡献，由于多台虚拟主机共享一台真实主...

  leoperfect 2021-09-22 15:31 评论0 收藏0
• 

  总结常见的违背Rest原则的接口设计做法

  ...应该包含一个Location消息头，其包含新建从属资源的URL。 安全性safe和幂等性idempotent REST设计还应该遵循安全性和幂等性约束，如下： GET和HEAD应当是安全的：GET和HEAD请求不应该导致服务器状态发生改变 GET、HEAD、PUT和DELETE应当是...

  X1nFLY 2019-06-28 11:06 评论0 收藏0
• 

  安全开发笔记

  概述 很多技术研发不了解安全，也不重视安全，只有在自己的服务器被黑掉、被挂马、被脱裤才想起关注安全，但是这个时候，技术架构已经成型、代码已经在线上稳定运行，再亡羊补牢，改代码、改策略，往往成本巨大、...

  Cruise_Chan 2019-06-21 16:53 评论0 收藏0
• 

  干货 | 金融级互联网产品持续交付的挑战与应对

  ...，第一个就是金融。金融属性最重要的是保障资金、安全、高可用，归结成一个字——稳；另外一个关键词互联网，最显著的特征就是快速交付价值，支持业务的快速创新，我们把这归结成另外一个字——快。...

  Lorry_Lu 2019-08-29 17:25 评论0 收藏0
• 

  「构建安全的 PHP 应用」读书笔记

  书名：构建安全的 PHP 应用 作者：(美) Ben Edmunds 译者：张庆龙 以下记录这本 PHP Web 安全小书的大致内容，对书中的知识点进行备忘。 不要相信任何用户的任何输入 SQL 注入攻击 这是一个老生常谈的话题：我们可以利用 SQL ...

  kviccn 2019-06-27 16:12 评论0 收藏0
• 

  总结 XSS 与 CSRF 两种跨站攻击

  ...户在用着可怕的 IE6。从原则上将，我们也不应该把事关安全性的责任推脱给浏览器，所以防止 XSS 的根本之道还是过滤用户输入。用户输入总是不可信任的，这点对于 Web 开发者应该是常识。 正如上文所说，如果我们不需要用户...

  jcc 2019-08-19 17:53 评论0 收藏0
• 

  基础设施服务化需要做哪些事情

  ...量应该是有四方面的效率，质量，成本，安全 https://segmentfault.com/a/1190000002965517 。这种bash脚本套界面的做法就是典型的效率至上，其他都不管的做法。我相信这样的做法是无法兼顾到质量和安全。当你看到一...

  Kyxy 2019-05-28 17:01 评论0 收藏0
• 

  并发中单例模式的解法

  ...过设置静态变量被外界获取 //2. 并使用private保证封装安全性 private static EagerSingleton eagerSingleton = new EagerSingleton(); //3. 通过构造方法的私有化，不允许外部直接创建对象，确保单例的安全性 private EagerSingleton(){ ......

  王晗 2019-08-19 11:37 评论0 收藏0
• 

  git 详解及实用指南之二 （远程操作）

  ...么此时主就表示已经让客户端和 github 之间建立好了一个安全的链接，由于 ssh 的存在，github 才可以进行用户的识别，以保证操作是最安全的。 2.添加远程仓库 只有存在仓库，才可以表示用户可以进行开发。但是在 d:mypro 目录下...

  cloud 2019-08-16 13:27 评论0 收藏0
• 

  git 详解及实用指南之二 （远程操作）

  ...么此时主就表示已经让客户端和 github 之间建立好了一个安全的链接，由于 ssh 的存在，github 才可以进行用户的识别，以保证操作是最安全的。 2.添加远程仓库 只有存在仓库，才可以表示用户可以进行开发。但是在 d:mypro 目录下...

  Tikitoo 2019-08-23 12:25 评论0 收藏0
• 

  angular + nodejs + CORS 实现跨域不丢失cookie做法

  ...由浏览器的同源策略造成的，是浏览器对javascript施加的安全限制只有协议，域名，端口完全相同了才算同一个域，不同域之间不允许通信 CORS 解决跨域问题 jsonp 是一种解决方案, 但是 CORS 更优雅 CORS 跨域资源共享（Cross-Origin Reso...

  CarterLi 2019-08-23 16:27 评论0 收藏0
• 

  OAuth 2.1 带来了哪些变化

  OAuth 2.1 是 OAuth 2.0 的下一个版本, OAuth 2.1 根据最佳安全实践(BCP), 目前是第18个版本，对 OAuth 2.0 协议进行整合和精简, 移除不安全的授权流程, 并发布了 OAuth 2.1 规范草案, 下面列出了和 OAuth 2.0 相比的主要区别。⚡ 推荐使用 Authori...

  xiangzhihong 2021-11-24 09:39 评论0 收藏0
• 

  GitOps:Kubernetes多集群环境下的高效CICD实践

  ...Ops就是DevOps的逻辑扩展，它的核心目标是为了更加高效和安全的应用发布。 首先我们提取出一些用户在做devops的过程中遇到的痛点进行分析。第一个问题是如何自动化推进应用在环境栈中的无差别发布.这里我列举了三种环境，...

  wdzgege 2019-06-21 16:55 评论0 收藏0
• 

  探讨HTTPS和HTTP网址格式对于网站SEO是否有影响

  ...是要有HTTPS的，否则我们打开网站有的浏览器直接提示不安全网站。对于个人网站而言可能无所谓，但是对于商业网站，你的用户看到这样的提示是不是感觉有点欺骗或者不安全。 以上是聊到关于HTTPS和HTTP对于网站用户...

  array_huang 2021-09-07 10:24 评论0 收藏0