English | 中文 | 备注 |
stateless | 无状态 | |
expires | 具体过期时间 | |
domain | 域名 | |
snapshot | 快照 | |
proxy | 代理 | |
redirect | 重定向 | |
referrer | 起源,即访问来源 | 当用户在某个站点点击链接,浏览器向新链接所在服务器发起请求,请求的数据中包含HTTP_REFERRER字段记录了请求原站点的URL |
client pull | 客户端拉取模型 | 一种通讯模式,只有在客服端发起请求的时候,服务端才能被动应答 |
server push | 服务端主动推送 | 和 client pull 想对应 |
polling | 轮询 | |
bidirectional communicate | 双向通信 | |
full-duplex communication protocol | 全双工通信协议 | |
attack | 攻击 | |
vulnerability | 漏洞 | |
injection | 注入攻击 | |
xss | 跨站脚本攻击 | cross-site scripting |
csrf | 跨站请求伪造 | 又被称为 One-Click attack 或者 session riding 原理: 某用户登录了A网站,认证信息保存在cookie中。当用户访问攻击者创建的B网站时,攻击者通过在B网站发送一个伪造的请求提交到A网站服务器上,让A网站服务器误以为请求来自于自己的网站,于是执行相应的操作,该用户的信息便遭到了篡改。总结起来就是,攻击者利用用户在浏览器中保存的认证信息,向对应的站点发送伪造请求。 |
token | 令牌 | |
rendering | 渲染 | |
client side validation | 客户端验证 | |
server side validation | 服务端验证 | |
schema | 模式 | 定义表的结构信息 |
column/field | 列/字段 | |
row/record | 行/记录 | |
scalar | 标量 | 指单一标量,与之对应的是集合(collection) |
schema-free | 无模式 | |
horizontally scalable | 水平伸缩 | |
transaction | 事务 | |