各位使用百度、谷歌或淘宝的时候，有没有注意浏览器左上角已经全部出现了一把绿色锁，这把锁表明该网站已经使用了 HTTPS 进行保护。仔细观察，会发现这些网站已经全站使用 HTTPS。同时，iOS 9 系统默认把所有的 http 请求都改为 HTTPS 请求。随着互联网的发展，现代互联网正在逐渐进入全站 HTTPS 时代。

Http定义了与服务器交互的不同方法，最基本的方法有4种，分别是GET，POST，PUT，DELETE。URL全称是资源描述符，我们可以这样认为：一个URL地址，它用于描述一个网络上的资源，而HTTP中的GET，POST，PUT，DELETE就对应着对这个资源的查，改，增，删4个操作。到这里，大家应该有个大概的了解了，GET一般用于获取/查询资源信息，而POST一般用于更新资源信息

kisso = cookie sso 基于 Cookie 的 SSO 中间件，它是一把快速开发 java Web 登录系统（SSO）的瑞士军刀

2014年底，Google Chromium安全团队提议将所有的HTTP协议网站标注为不安全。现在，Chrome浏览器准备公开执行这一标准了。

iOS 签名机制挺复杂，各种证书，Provisioning Profile，entitlements，CertificateSigningRequest，p12，AppID，概念一堆，也很容易出错，本文尝试从原理出发，一步步推出为什么会有这么多概念，希望能有助于理解 iOS App 签名的原理和流程。

Java中volatile和synchronized的区别汇总（未完待续）

本手册的愿景是码出高效，码出质量。现代软件架构都需要协同开发完成，高效协作即降低协同成本，提升沟通效率，所谓无规矩不成方圆，无规范不能协作。

Teamviewer是一款非常酷的远程控制系统，可以远程协同工作，分为个人版本和商业版本。个人版本可以基于非商业目的自由使用，商业版本需要付费（至少一个月49美元）。

新公司项目中使用到了Cookie，在各大Android技术讨论群向前辈们取经讨论这cookie、session、token这仨哥们的时候，很多开发者说法不一各抒已见，所以是时候回顾下http基础以及总结开发经验了。本文重在科普分析Cookie、Session、Token的基本概念和应用场景；Okhttp框架下对Cookie的管理使用。文章如果写的不好请各位开发者老司机私聊或者在评论区指点提出issue。

Java类方法访问权限一览表

SQL注入（SQLi）是一种注入攻击，它使执行恶意SQL语句成为可能。这些语句控制Web应用程序后面的数据库服务器。攻击者可以使用SQL Injection漏洞绕过应用程序安全措施。他们可以遍历网页或Web应用程序的身份验证和授权，并检索整个SQL数据库的内容。他们还可以使用SQL Injection添加，修改和删除数据库中的记录。

收集并持续更新微信支付相关产品常见QA

越权漏洞分为垂直越权和水平越权，是开发者对用户访问的资源没有进行合适的权限校验导致可以访问或操作其他权限内容或者其他用户数据