From 93090ab6a7668642100ca4a2ac60a6919fda6ff4 Mon Sep 17 00:00:00 2001
From: CyC2018 <1029579233@qq.com>
Date: Tue, 4 Sep 2018 00:04:01 +0800
Subject: [PATCH] auto commit

---
 notes/分布式.md   |  2 +-
 notes/攻击技术.md | 40 ++++++++--------------------------------
 notes/集群.md     |  7 +++----
 3 files changed, 12 insertions(+), 37 deletions(-)

diff --git a/notes/分布式.md b/notes/分布式.md
index 113837ce..a39ae35e 100644
--- a/notes/分布式.md
+++ b/notes/分布式.md
@@ -167,7 +167,7 @@ Zookeeper 提供了一种树形结构级的命名空间，/app1/p_1 节点的父
 
 可用性指分布式系统在面对各种异常时可以提供正常服务的能力，可以用系统可用时间占总时间的比值来衡量，4 个 9 的可用性表示系统 99.99% 的时间是可用的。
 
-在可用性条件下，要求系统提供的服务一直处于可用的状态，对于用户的每一个操，请求总是能够在有限的时间内返回结果。
+在可用性条件下，要求系统提供的服务一直处于可用的状态，对于用户的每一个操作请求总是能够在有限的时间内返回结果。
 
 ## 分区容忍性
 
diff --git a/notes/攻击技术.md b/notes/攻击技术.md
index 46dd4616..31eeaaa4 100644
--- a/notes/攻击技术.md
+++ b/notes/攻击技术.md
@@ -13,6 +13,8 @@
 
 跨站脚本攻击（Cross-Site Scripting, XSS），可以将代码注入到用户浏览的网页上，这种代码包括 HTML 和 JavaScript。
 
+## 攻击原理
+
 例如有一个论坛网站，攻击者可以在上面发布以下内容：
 
 ```html
@@ -43,40 +45,23 @@
 
 例如将 `<` 转义为 `&lt;`，将 `>` 转义为 `&gt;`，从而避免 HTML 和 Jascript 代码的运行。
 
-## 富文本编辑器
-
 富文本编辑器允许用户输入 HTML 代码，就不能简单地将 `<` 等字符进行过滤了，极大地提高了 XSS 攻击的可能性。
 
 富文本编辑器通常采用 XSS filter 来防范 XSS 攻击，通过定义一些标签白名单或者黑名单，从而不允许有攻击性的 HTML 代码的输入。
 
 以下例子中，form 和 script 等标签都被转义，而 h 和 p 等标签将会保留。
 
-> [XSS 过滤在线测试](http://jsxss.com/zh/try.html)
-
 ```html
 <h1 id="title">XSS Demo</h1>
 
-<p class="text-center">
-Sanitize untrusted HTML (to prevent XSS) with a configuration specified by a Whitelist.
-</p>
+<p>123</p>
 
 <form>
   <input type="text" name="q" value="test">
-  <button id="submit">Submit</button>
 </form>
 
 <pre>hello</pre>
 
-<p>
-  <a href="http://jsxss.com">http</a>
-</p>
-
-<h3>Features:</h3>
-<ul>
-  <li>Specifies HTML tags and their attributes allowed with whitelist</li>
-  <li>Handle any tags or attributes using custom function</li>
-</ul>
-
 <script type="text/javascript">
 alert(/xss/);
 </script>
@@ -85,32 +70,21 @@ alert(/xss/);
 ```html
 <h1>XSS Demo</h1>
 
-<p>
-Sanitize untrusted HTML (to prevent XSS) with a configuration specified by a Whitelist.
-</p>
+<p>123</p>
 
 &lt;form&gt;
   &lt;input type="text" name="q" value="test"&gt;
-  &lt;button id="submit"&gt;Submit&lt;/button&gt;
 &lt;/form&gt;
 
 <pre>hello</pre>
 
-<p>
-  <a href="http://jsxss.com">http</a>
-</p>
-
-<h3>Features:</h3>
-<ul>
-  <li>Specifies HTML tags and their attributes allowed with whitelist</li>
-  <li>Handle any tags or attributes using custom function</li>
-</ul>
-
 &lt;script type="text/javascript"&gt;
 alert(/xss/);
 &lt;/script&gt;
 ```
 
+> [XSS 过滤在线测试](http://jsxss.com/zh/try.html)
+
 # 二、跨站请求伪造
 
 ## 概念
@@ -119,6 +93,8 @@ alert(/xss/);
 
 XSS 利用的是用户对指定网站的信任，CSRF 利用的是网站对用户浏览器的信任。
 
+## 攻击原理
+
 假如一家银行用以执行转账操作的 URL 地址如下：
 
 ```
diff --git a/notes/集群.md b/notes/集群.md
index 338ddcb4..111495c3 100644
--- a/notes/集群.md
+++ b/notes/集群.md
@@ -18,12 +18,12 @@
 负载均衡器可以用来实现高可用以及伸缩性：
 
 - 高可用：当某个节点故障时，负载均衡器会将用户请求转发到另外的节点上，从而保证所有服务持续可用；
-- 伸缩性：可以很容易地添加移除节点。
+- 伸缩性：根据系统整体负载情况，可以很容易地添加移除节点。
 
 负载均衡运行过程包含两个部分：
 
-1. 根据负载均衡算法得到请求转发的节点；
-2. 将请求进行转发。
+1. 根据负载均衡算法得到转发的节点；
+2. 进行转发。
 
 ## 负载均衡算法
 
@@ -205,4 +205,3 @@ HTTP 重定向负载均衡服务器使用某种负载均衡算法计算得到服
 
 - [Session Management using Spring Session with JDBC DataStore](https://sivalabs.in/2018/02/session-management-using-spring-session-jdbc-datastore/)
 
-