其他杂项
2023-05-05 09:40:19 0 举报AI智能生成
其他杂项总结。
作者其他创作
大纲/内容
面向对象
类与对象
对象生命周期
创建阶段(Created)
应用阶段(In Use)
不可见阶段(Invisible)
不可达阶段(Unreachable)
收集阶段(Collected)
终结阶段
重分配阶段
静态类
方法
构造方法
三大特性
封装(Encapsulation)
修饰符
里氏替换原则
开放封闭原则
实现不可变
内部类
继承(Inheritance )
抽象类
接口
两者对比
this 与 super
使用细则
执行顺序
多态(Polymorphism)
覆写(Override)
重载(Overload)
类关系
继承(Generalization):extends(is)
实现(Realization):implements(like)
组合(Composition):类作为成员变量(contains)
聚合(Aggregation):类作为成员变量(has)
依赖(Dependency):import(use)
攻击技术
跨站脚本攻击(XSS)
将代码注入到用户浏览的网页上窃取信息
示例
防范手段
设置 Cookie 为 HttpOnly
过滤特殊字符
跨站请求伪造(CSRF)
欺骗用户浏览器访问其曾经认证过的网站并执行操作
示例
防范手段
检查 Referer 首部字段
添加校验 Token
输入验证码
SQL 注入
拼接参数、发送并使服务器执行非法的 SQL 语句
示例
防范手段
使用参数化查询
单引号转换
拒绝服务攻击(DDoS)
SYN 攻击
防范手段
中间人攻击(MitM)
重放攻击
彩虹表攻击
防范手段
加密算法
对称加密
DES
RC2/RC4
3DES
Camellia
AES
ChaCha20
非对称加密
RSA
DSA
ECC
Hash
MD5
SHA
0 条评论
下一页
