RESTAPI安全设计指南。REST的全称是REpresentationalStateTransfer，它利用传统Web特点，提出提出一个既适于客户端应用又适于服务端的应用的、统一架构，极大程度上统一及简化了网站架构设计。目前在三种主流的Web服务实现方案中，REST模式服务相比复杂的SOAP和XMLRPC对比来讲，更加简洁，越来越多的web

Android开发者该如何提升自己？我有两点建议：1、横向发展：（适合有自己专精技术的人）在自己擅长领域深入钻研的同时，会Hybrid开发（Flutter，RN，H5）之外，还要会web开发、微信小程序。但是，这确实比较难，全栈容易发展成全菜，啥都知道，啥都不精。2、纵向发展：（适合大多数人）如果做应用开发，就往应用架构方向发展；如果做系统层开发，就

1.Cookie产生的背景所有新技术的出现都是为了解决某一痛点。——《前端三昧》我们都知道，HTTP协议是无状态的，服务器无法知道两个请求是否来自同一个浏览器，也不知道用户上一次做了什么，每次请求都是完全相互独立，这严重阻碍了交互式Web应用程序的实现。例子：购物车：在典型的网上购物

注：这篇文章oschina上其实已经有人翻译过了。从app的开发环境开始Webapps是基于标准web技术之上的应用。它们能运行在任何现代浏览器之上（一般来说对html5支持好的都是现代浏览器），并且采用你喜欢的开发工具来开发。与网站不同，webapp具有如下几个典型的特征：应用本身是由用户安装的，它们是独立的，并不依赖与浏览

1.13Java与Internet谈谈Java为何如此重要，为何促进计算机编程向前迈进革命性的一步？答案是：Java对于解决传统的单机程序设计问题非常有用，但是它解决了在万维网（WWW）上的程序设计问题。1.13.1Web是什么_1）C/S技术_系统具有一个中央信息存储池，用来存储某种数据，它通常存在于数据库中，你可以根据

一web框架的本质及自定义web框架我们可以这样理解：所有的Web应用本质上就是一个socket服务端，而用户的浏览器就是一个socket客户端，基于请求做出响应，客户都先请求，服务端做出对应的响应，按照http协议的请求协议发送请求，服务端按照http协议的响应协议来响应请求，这样的网络通信，我们就

刚打的RWCTF比赛，觉得题目是非常不错的，至少这个环境下，postgre是大部分Web选手的弱项，圈内也没有什么自动化测试工具，因此写这篇WP还是有必要的。由于大部分关键的技术点是我队里的亲姐们——鱼先做了，所以这里先贴一下人家的博客里的wp（鱼哥看到记得来拍我）https://f1sh.site/2021/01/11/realworld

利用WAF为Web应用提供防护，在这里，我们以Naxsi为例来演示下如何利用WAF来为其后端的Web应用提供安全防护。Naxsi是一个开放源代码、高效、低维护规则的Nginxweb应用防火墙模块。Naxsi的主要目标是帮助人们加固他们的web应用程序，以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。（WebApplicationFir

项目是一个web即时通讯，先调研的是js的服务器推送叫什么ajaxpushengine,各种坑，官网下载下来的压缩包都不能解压，虽然最后搭建好环境了，但是实际使用需要客户机配置host，不现实，目前采用的服务器端推送技术是基于nginx的第三方模块NginxPushStreamModule具体安装不在本文讲了，网上很多。注意的是目前可以

最近学习了JavaNIO技术，觉得不能再去写一些HelloWorld的学习demo了，而且也不想再像学习IO时那样编写一个控制台（或者带界面）聊天室。我们是做WEB开发的，整天围着tomcat、nginx转，所以选择了一个新的方向，就是自己开发一个简单的Http服务器，在总结JavaNIO的同时，也加深一下对http协议的理解。项目实现了静态资源（