XSS 跨站脚本攻击(Cross Site Scripting) 是Web程序中常见的漏洞，XSS属于被动式且用于客户端的攻击方式，所以容易被忽略其危害性注 : 为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为 XSSXSS 原理是攻击者向有 XSS漏洞的网站中输入(传入)恶意的HTML代码，当其它用户浏览该网站时，这段

按备份系统的准备程度，可将其分为 冷备份、温备份和热备份三大类 :1> 冷备份 : 备份系统未安装或未配置成与当前使用的系统相同或相似的运行环境，应用系统数据没有及时装入备份系统。一旦发生灾难，需安装配置所需的运行环境，用数据备份介质(磁带或光盘) 恢复应用数据，手工逐笔或自动批量追补孤立数据，将终端用户通过通讯线路切换到备份系统，恢复业务运行     优点 : 设备投资较少，节省通

Java RMI 用于不同虚拟机之间的通信，这些虚拟机可以在不同的主机上也可以在同一个主机上。一个虚拟机中的对象调用另一个虚拟上中的对象的方法，只不过是允许被远程调用的对象要通过一些标志加以标识。这样做的特点如下 :优点 : 避免重复造轮子缺点 : 调用过程很慢，而且该过程是不可靠的，容易发生不可预料的错误，比如网络错误等在 RMI 中的核心是远程对象 (remote object)，除了对象本身

Android 2.3提供一个称为严苛模式（StrictMode）的调试特性，Google称该特性已经使数百个Android上的Google应用程序受益。它将报告与线程及虚拟机相关的策略违例。一旦检测到策略违例（policy violation），将获得警告，其包含了一个栈trace显示你的应用在何处发生违例。可以强制用警告代替崩溃（crash），也可以仅将警告计入日志，让你的应用继续执行St

Flink实现自定义Avro序列化(Source/Sink)到kafka

Kafka 顺序消费一直是一个难以解决的问题，Kafka的消费策略是对于同Topic同Partition的消息可保证顺序消费，其余无法保证。如果一个Topic只有一个Partition，那么这个Topic对应consumer的消费必然是有序的。不同的Topic的任何情况下都无法保证consumer的消费顺序和producer的发送顺序一致。如果不同Topic之间存在数据关联且对消费顺序有要求，该如

Kafka 将数据持久化到了硬盘上，允许你配置一定的策略对数据清理，清理的策略有两个，删除和压缩。