台部落webwalker

網站、服務以及對外提供的接口等幾乎所有的B/S、C/S應用，在運營的過程中，往往都有可能會遇到意想不到的暴力型攻擊威脅，通常所說的有兩類：惡意刷新、暴力破解（窮舉），當然也不乏有應用漏洞掃描等，實現方式多樣，大致有以下情形：

2020-02-23 12:50:59

所謂適配，也就是要看服務提供者如何設計實現，如何暴漏接口。現有服務端提供收單、校驗、支付等服務環節，客戶端業務橫向擴展的強度比較大，且有諸多共性存在，考慮到職責分離、調用的統一性，所以將業務分類做數據配置，根據

2020-02-23 12:50:59

SQL注入、XSS的跨站入侵，已是老的話題，但很多時候前端開發人員一不留神則會忽略了此類安全的過濾。以下通過簡單的代碼示例展示這兩種入侵的全局屏蔽，當然如果你需求對URL中特殊頁面傳輸敏感字符，則可增加頁面配置規則，放行即可

2020-02-23 12:50:59

有關係統權限的設計，有諸多的方案&實現方法，甚至不乏有權限相關的通用組件，當然這些可能都侷限於特定的業務場景，簡單的抑或是複雜的，正如它不可能真正滿足所有的需求；本文通過另一個維度來實現系統權限的控制，當然系統方案的採用主要

2020-02-23 12:50:58

在交易下單的頁面中，如產品過多則會影響頁面展示，影響用戶體驗效果；所以通過對產品恰當歸類與良好的用戶交互，會給用戶體驗度帶來大大的提升，而靜態無刷新互動體驗效果則更好；據說如果你的客戶被吸引，久而久之，你客戶的客戶也會成爲你

2020-02-23 12:50:58

應用系統服務器端的日誌查找有很多的實現方式，限於軟件、資源的問題，決定自己開發個遠程日誌單點查看工具，實現原理：服務端職責：提供消息接收、監聽，提供日誌搜索查找與反饋客戶端職責：發送查詢指令，接收查詢結果 UI：提供關鍵

2020-02-23 12:50:58

頁面下單時，常需要對頁面用戶填選值輸入規則驗證，通常情況下，需要寫大量的JS腳本完成客戶端校驗，如果複雜一些，除驗證基本的數據規則外，還需要動態的控制頁面驗證的樣式，徒勞而重複！所以通過簡單的封裝可以完成批量表單元素的規則驗

2020-02-23 12:50:58

收集用戶隱私的行徑眼下已不再是什麼新鮮的話題（與其說是收集，不如說是偷窺），就連G、MS也屢出風頭，當然事出有因，企業通過無法八門的各種手段瞭解用戶的行爲，進而作爲決策支持的依據；通常表現爲跨領域的收集（瀏覽器、智能系統、OS

2020-02-23 12:50:58

每個大型的網站都有自身類型特徵的架構方案與經驗，電商、書城、搜索、B2B、B2C、SNS等等，各有千秋，在實際的項目開發、架構設計中我們可以適當參考，並結合自身土生土長的業務特色，進而少走一些彎路，本系列文章僅負責收集並不

2019-07-30 02:10:23

規則驗證，顧名思義—針對特定的數據格式或業務規則選用特定的規則完成合法性驗證。本文描述這樣的一種簡單場景：大量終端用戶通過應用系統提交模板信息，從而在服務端批量完成業務處理（支付、充值、轉賬、……），當然數據

2019-07-30 02:10:23

/************************************************************************************************** ** 模式的初衷，無非是爲我們

2019-07-30 02:10:23

這學期開始，正式開始了復旦MSE工程碩士的在讀生涯，其教學計劃中有一門選修課程爲《客戶關係管理》，一向習慣了理工科的我想換換口味，也希望從另一個角度開闊一下視野，所以毫不猶豫的選擇了它，乍看上去貌似跟技術工程毫無關係，而時至

2019-07-30 02:10:22

單點登錄SSO（Single Sign On）想必大家都耳熟能詳，企業信息化過程中會不斷的衍生出不同技術平臺、不同業務範圍、不同場景的應用或支持系統，與此同時我們也有可能會因爲高層架構的決策會採用SSO這種模式來組織、細化不同

2019-07-30 02:10:22

在很多應用系統中，尤其是電子商務類應用系統，往往都會看到應用提供報表、不同數據格式的文件供用戶下載，自然提供下載的文件有多種多樣：EXCEL、CSV、TXT、PDF、WORD，甚至有更復雜的數據結構文檔；本文主要介紹如何通過統

2019-07-30 02:10:22

有關單線程想必不用在這裏羅嗦；多線程常常應用在大量密集型事務處理、高併發以及性能亟待提升的敏感區域，好處不言而喻：充分利用CPU資源、提高吞吐、減少用戶等待、同事增強了程序的靈活性，更有利於內存任務調度、數據交互、資源分配等

2019-07-30 02:10:22