对抗假人 —— 前后端结合的 WAF
原文来自对抗假人 —— 前后端结合的 WAF
前言
之前介绍了一些前后端结合的中间人攻击方案。由于 Web 程序的特殊性,前端脚本的参与能大幅弥补后端的不足,从而达到传统难以实现的效果。
攻防本为一体,既然能用于攻击,类似的思路同样也可用于防御。如果将前端技术结合到传统的 WAF 中,又能有如何的改进?
作者: 李志强
HTML5 Communication API
本文探讨用于构建实时(real-time)跨域(cross-origin)通信的两个重要模块:跨文档消息通讯和XMLHttpRequest Level 2。通过它们,我们可以构建引人注目的Web应用,作为HTML5应用新的通信手段,这两个构建块可以让不同域间的web应用安全地进行通信。
跨[……]
前端页面卡顿?可能是DOM操作惹的祸,你需要优化代码
文档对象模型(DOM)是一个独立于特定语言的应用程序接口。在浏览器中,DOM接口是以JavaScript语言实现的,通过JavaScript来操作浏览器页面中的元素,这使得DOM成为了JavaScript中重要的组成部分。在富客户端网页应用中,界面上UI的更改都是通过DOM操作实现的,并不是通过传统[……]
加班有罪
前言
加班在很多行业司空见惯,于是 "过劳死" 开始为更多的人关注,
IT行业尤为严重,但是普通职员再关注也起不了多大的作用,老板让你加班,或者是潜规则让你加班。我们从几年前就开始不提倡加班,我们也基本没加班,但是最近做了一个项目,出现程序员加班,甚至我自己本人都投入了很多下班后的时[……]
解决ASP.NET中的各种乱码问题
spring.net介绍
Aleks是Spring.NET这个开源的.NET应用程序框架的领头人之一,并且是这个框架中的Web、AOP和Services(服务)模块的领头开发人员。
Mark Pollack是CodeStreet, LLC的合作伙伴,这是一家为金融行业提供软件开发和咨询的公司。他曾先后担任多种前端办公交易系统([……]
Spring.NET学习笔记
AOP面向切面编程
AOP(Aspect-Oriented Programming,面向切面的编程),它是可以通过预编译方式和运行期动态代理实现在不修改源代码的情况下给程序动态统一添加功能的一种技术。它是一种新的方法论,它是对传统OOP编程的一种补充。
OOP是关注将需求功能划分为不同的并且相对独立,封装良好的类[……]
【调侃】IOC前世今生
源文【调侃】IOC前世今生
前些天,参与了公司内部小组的一次技术交流,主要是针对《IOC与AOP》,本着学而时习之的态度及积极分享的精神,我就结合一个小故事来初浅地剖析一下我眼中的“IOC前世今生”,以方便初学者能更直观的来学习与理解IOC!也作抛砖引玉之用。
(虽[……]
深入理解DIP、IoC、DI以及IoC容器
摘要
面向对象设计(OOD)有助于我们开发出高性能、易扩展以及易复用的程序。其中,OOD有一个重要的思想那就是依赖倒置原则(DIP),并由此引申出IoC、DI以及Ioc容器等概念。通过本文我们将一起学习这些概念,并理清他们之间微妙的关系。