对抗假人 —— 前后端结合的 WAF
原文来自对抗假人 —— 前后端结合的 WAF
前言
之前介绍了一些前后端结合的中间人攻击方案。由于 Web 程序的特殊性,前端脚本的参与能大幅弥补后端的不足,从而达到传统难以实现的效果。
攻防本为一体,既然能用于攻击,类似的思路同样也可用于防御。如果将前端技术结合到传统的 WAF 中,又能有如何的改进?
分类: 摘抄
加班有罪
前言
加班在很多行业司空见惯,于是 "过劳死" 开始为更多的人关注,
IT行业尤为严重,但是普通职员再关注也起不了多大的作用,老板让你加班,或者是潜规则让你加班。我们从几年前就开始不提倡加班,我们也基本没加班,但是最近做了一个项目,出现程序员加班,甚至我自己本人都投入了很多下班后的时[……]
Spring.NET学习笔记
执行后台任务的利器——Hangfire
源文执行后台任务的利器——Hangfire
今年1月31日,在微软的MVP 2015社区大讲堂上,我给大家分享了一个演讲:在ASP.NET应用中执行后台任务。其中介绍了三种技术的应用:QueueBackgroundWorkItem、Hangfire和Azure WebJobs。当时由于时间关系,对三者[……]
谈一谈SQL Server中的执行计划缓存(上)
简介
我们平时所写的SQL语句本质只是获取数据的逻辑,而不是获取数据的物理路径。当我们写的SQL语句传到SQL Server的时候,查询分析器会将语句依次进行解析(Parse)、绑定(Bind)、查询优化(Optimization,有时候也被称为简化)、执行(Ex[……]
90分钟内完成全天工作
作者: Steve Pavlina 来源: 译言网 发布时间: 2015-03-25 17:36 阅读: 4871 次 推荐: 13 原文链接 &n[……]
C#开发Activex控件–与JavaScript的互调
实现了ActiveX控件之后,在网页上的使用方式一般为:
<object id="grid" classid="clsid:9661B223-6188-4849-B292-C7D9D8173E49" width="1[......]
C#开发Activex控件–升级
本文为控件开发系列文章的最后一部分,之前的部分待本人慢慢补上,文中一些方法和经验参考了众多的网上文章,本文也尽可能的列举出来,同时也向这些作者表示感谢。
控件在客户机器上安装使用之后,面临的一个非常重要的问题就是升级。在对控件进行升级时,有四个版本必须注意:
(1) [……]
C#编写ACTIVEX插件
用C#编写ActiveX控件(一)
前些日子做一个Web项目,必须自己编写一个ActiveX控件。如今的ActiveX控件大多是使用VB/C++来开发的,而我对他们并不熟悉,因此考虑使用熟悉的C#编写ActiveX控件。
&nbs[……]
浅谈跨域以WebService对跨域的支持
跨域问题来源于JavaScript的同源策略,即只有 协议+主机名+端口号 (如存在)相同,则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源,不能访问和操作其他域下的资源。
在以前,前端和后端混杂在一起[……]