JTA

一、什么是JTA JTA全称Java Transaction API ,它是Java中用来规范定义分布式事务处理的标准,其标准编号为JSR 907。 二、如何保证分布式事务 一个业务单元,它所涉及的操作,需要对多个数据库进行修改。这些修改需要一并成功,要么全部回滚,即需要保证跨多个数据库操作的ACID事务性。我们知道单个数据库支持事务,那如何保证分布式数据处理的事务性呢?答案是:X/Open XA** 三、什么是X/Open XA »

关系型数据库的事务隔离级别

一、什么是事务隔离级别 关系型数据库中,多事务并发时,在数据读写一致性和并发性能之间取不同侧重点的事务特性叫做事务隔离级别。 二、都有哪些隔离级别 一般关系型数据库中,都有四种事务隔离级别,分别是:可序列化、可重复读、提交读、未提交读 可序列化 实现机制 对选定的对象或范围加读锁和写锁,且这些锁只有在事务结束时释放,其他事务对该事务所涉及的对象的读写将被阻塞。这就使得数据的访问是以串行方式进行,从而保证了数据的一致性。这种方式是最高的事务隔离级别,该级别下不会出现脏读、不可重复度、幻读等情况 缺点 »

CDN初探

一,什么是CDN 世界上最遥远的距离不是生与死,而是你在电信,而你所访问的资源服务器却在联通网络;是你在大天朝,而你所访问的资源服务器却远在大洋彼岸的美利坚。为了解决这些由于地址位置,甚至网络环境导致的访问响应漫长的问题,遂有了CDN技术。 CDN全称Content delivery network。是一种内容分发网络技术。其核心点在于通过一个遍及全球的网络来分发内容,使得全球任意一个客户端对内容的请求,都能通过临近客户所在位置的CDN服务器获取内容(当然选定提供内容的服务器可能不仅仅看距离这一个唯度),而无需耗费时间去源服务器获取。同时内容被遍布全球CDN网络分发,能够有效的避免单一服务器提供资源所易遭受的DDOS攻击。 二,CDN获取的两种方式 为了让CDN进行内容分发,需要将原始服务器上的内容缓存至CDN服务器。达到该目的的手段有两种, »

如何防止xss攻击

前言 上一篇说到了何为xss攻击,以及xss攻击的分为三类,存储型xss和反射型xss,以及dom型xss。 由于xss的原理是恶意代码在浏览器执行导致。所以对xss防范的核心理念就是让恶意代码不可执行。其手段有二: 1,过滤输入 2,转义输出 过滤输入(Filtering for XSS) 过滤输入就是输入中的可执行代码标记,比如特殊符号及字样(()<>& script)过滤到,将其去除,或替换成无威胁的字符。 对于基于web的java应用, »

什么是XSS攻击

一,什么是xss攻击 XSS全称Cross-Site Scripting。是一种注入攻击方式。攻击者将客户端脚本代码(如JS,AS,HTML,Flash等一切可被客户端执行的代码。互联网时代主要指javascript)注入目标网站,在正常用户访问受害网站时,浏览器执行这些恶意代码,实现一系列恶意行为。 注入的方式一般通过url或者input输入框将恶意代码提交至后台 二,xss攻击有哪些危害 当恶意脚本被执行时,可能获取用户的敏感cookie信息,从而获取用户权限。也可能引导用户至恶意网站页面等等。 三,xss攻击都有哪几类 1,存储型xss »

HttpSession 机制及安全防范

一,什么是Http Session 由于http 协议是无状态的,我不能知道当前的request来至于哪一个特定的用户。为来解决这个问题,需要request中携带特定的参数,表明用户身份,而Server端基于这个参数来维护一份该用户特有的上下文会话,称之为session。这个特定参数叫做Session id。 二,基于Session的会话机制 1,client 发起一个request到server端 2,server端基于该request,生成一份session,同时将该session id传递给client端 3,client收到response后,存储session »