跨站请求伪造CSRF原理及防范
跨站请求伪造(Cross Site Request Forgery),缩写为CSRF或者XSRF,它是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。防范CSRF是保障系统稳定性的其中一环,接下来,我们来了解一下CSRF的原理和防御手段。
跨站请求伪造(Cross Site Request Forgery),缩写为CSRF或者XSRF,它是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。防范CSRF是保障系统稳定性的其中一环,接下来,我们来了解一下CSRF的原理和防御手段。
openwrt是一个功能强大的软路由系统,很多人用它来做旁路由,即做一些流量处理的事情,接下来我们开始安装在Docker中安装OpenWrt吧。
当黑群晖安装完成后,还会存在一些问题,这里整理了一部分问题,并提出一些解决方案。
群晖应该是家用nas中的顶流,它家的产品系统以易用性出名。大部分nas系统底层都是linux系统,群晖的dms也不例外,接下来我们来进行系统的安装。
假设我们在容器中直接启动的是我们的程序,例如java -jar xxx.jar
。如果执行docker stop <container>
,则意味着调用了kill -15 1
。
对于java程序而言,它会接收到SIGTERM
信号,Runtime的ShutdownHook钩子将会被回调。像spring这样的框架,都会把自己加入到ShutdownHook回调中,在回调中执行destroy、close等生命周期操作。
所以说如果只是执行kill -15 PID
命令,java程序是可以优雅的关闭。但同时我们也能看出,如果在ShutdownHook钩子中执行很耗时的操作,那么执行这个命令短时间内也不会停止java程序。所以在ShutdownHook中尽量不要做耗时长的操作,而是应该处理一些IO关闭、缓存刷新的操作。
碰到一个需求,需要创建指定大小的数独,这个题挺有意思的,思考了几天,在这里记录一下思考过程及结果。