经常上网的人,都会遇到在很多网站的广告位看到曾经浏览过的网页内容相关的广告。背后的原理是广告商利用第三方Cookie来追踪你浏览过的网页,然后通过算法,在广告库里筛选出匹配的广告,展示给你。背景知识什么是CookieCookie 是服务器保存在浏览器的一小段文本信息,每个 Cookie 的大小一般不能超过4KB。浏览器第一次向服务器发出请求,服务器会在响应头带上Set-Cookie:,指示浏...
channel是golang里很重要的一种数据结构channel的特性channel内部实现buffered channel在底层使用一个struct来实现,使用一个环形缓冲区circular queue来保存元素。向channel发送值channel的buffer已满从channel接收值ps:使用make来创建channel时,go在堆上分配一个hchan struct,然后初始化它,最...
分享下本站建站用到的服务和费用,给想自己搭建网站的同学。因为备案的原因,所以域名和服务器选择国外的服务商。域名是在namesilo购买的,主要是因为支持支付宝,价格也比较便宜,续费上套路也少(Godaddy的套路:joy: ),还提供免费的域名隐私保护,我之前的几个域名也都是在namesilo上购买的。itpanda.cc这个域名我花费了3.99美元。新用户购买域名可以使用优惠码itpand...
什么是XSSXSS:跨站脚本(Cross-site scripting)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会收到影响。这类攻击通常包含了HTML以及用户端脚本语言。XSS攻击:通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是J...
什么是同源策略同源策略是指在浏览器中,允许某个网页的脚本访问另一个网页的数据(如Cookie),但前提是这两个网页必须是同源的,同源指的是两个网页协议相同,域名相同,端口相同。同源策略可防止某个网页的恶意脚本,访问另一网页上的敏感数据,保证用户信息的安全。假设A网站是一家银行,用户登录以后,又去浏览其他网站。如果其他网站可以读取A网站的Cookie,因为Cookie往往是我们登录的凭证,这种...