如果cookie设置了HttpOnly标志,可以在发生XSS时避免JavaScript读取cookie,这也是HttpOnly被引入的原因。实现方式:PHP中的设置 1.在php.ini中 session.cookie_httponly = true 2.在程序中全
恶意重复、高并发请求一个不存在的缓存数据的时候,所以的处理压力都会落在数据库上,会重复查询数据库,造成数据库很大压力。处理思路:查询缓存不存在查询数据库,如果结果没有得到,那么将这个key缓存一个null的值,并设置一个生命周期。
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
