寫得很棒的文章,舉出很多淺顯易懂的例子介紹 xss 攻擊的種類及如何預防
前端安全系列(一):如何防止XSS攻击?
筆記:
Cross-site scripting(跨網站腳本攻擊),因避免與 CSS 混淆,通常簡稱為:XSS
惡意使用者將程式碼注入到網頁上,其他使用者在觀看網頁時就會受到影響
XSS 攻擊種類
XSS 攻擊分為三種:
儲存型
常見於會用到使用者資料的情況。e.g. 論壇發文、商品評價、使用者私訊
反射型
常見於使用 URL 傳遞參數的狀況。e.g
»
又稱布魯爾定理(Brewer’s theorem)
最初由 Eric Brewer (目前 Google VP Infrastructure)在 2000 年提出
是指對於一個分布式系統(Distributed System)來說,不可能同時滿足以下三點
一致性(Consistency): 每次對系統讀取皆可得到最新資料
可用性(Availability): 每次對系統請求皆可得到回應,意即正常讀寫
分區容錯性(Partition tolerance): 如網路出問題導致資料分區,系統仍
»
UDP (User Datagram Protocol、使用者資料包協議),是一種無連線的協議
優點
傳輸量大
速度快
缺點
可靠性低(不管對方有沒有收到、到達順序不一致問題)
TCP (Transmission Control Protocol、傳輸控制協議) ,是一種面向連線的、可靠的、基於位元組流的傳輸層通訊協議
優點
可靠性高(循序編號、資料確認與重送)
流量控制
缺點
耗資源(建立連線需三次握手)
Ref:
一文搞懂TCP與UDP
»
TCP 壅塞控制
圖文並茂介紹 TCP 壅塞控制演算法的文章
目前很多地方還不太懂, 先筆記起來 XD
»
Bucket Sort 或稱為 BIN Sort
定義 (參考維基百科)
原理是將陣列分到有限數量的桶裡
每個桶再個別排序(有可能再使用別的排序演算法或是以遞迴方式繼續使用桶排序進行排序)
主要步驟
建立空的 buckets
將資料分類存進 buckets
將 buckets 的資料進行排序 (在範例裡使用的是Selection Sort (選擇排序法))
取出排序好的資料
時間複雜度:O(n+k)
範例程式碼
Ruby 範例
附上 Ruby 的 online sandbox,
»
Bridge 模式
Docker 網路的預設模式
為每一個容器分配、設定 IP,並將容器連線到 docker0 虛擬網橋,通過 docker0 網橋以及 Iptables nat 表配置與宿主機通訊
Host 模式
與實體主機在同一個網路中,但沒有獨立 IP 地址,使用實體主機的 IP 和 Port
因此使用此模式需要考慮網路安全性上的問題
$ docker run --net=host -it {image}
Container 模式
建立的容器不會建立自己的網絡卡,配置自己的 IP
»