JAVA安全编码规范 1、安全编码基本原则 1.1 所有输入数据都是有害的 直接输入数据: 对于用户通过 GET, POST, COOKIE, REQUEST等输入的数据以及框架提供的数据来源,即通信协议中从客户端传过来的一切变量,无论是用户手动填写的数据或是客户端浏览器或操作系统自动填写的数据,都 ...
分类:
编程语言 时间:
2021-02-25 12:22:03
阅读次数:
0
1.pom文件引入maven依赖: <!-- RabbitMq --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-amqp</artifactId> </depen ...
分类:
编程语言 时间:
2021-02-25 11:56:22
阅读次数:
0
xadmin后台管理 一、介绍 xadmin是Django的第三方扩展,可以使Django的admin站点使用更方便。 文档:https://xadmin.readthedocs.io/en/latest/index.html 二、安装 通过如下命令安装xadmin包 pip install htt ...
分类:
其他好文 时间:
2021-02-23 14:18:19
阅读次数:
0
1、新增url urlpatterns = [ url(r'^admin/', admin.site.urls), url(r'^login/', views.login), url(r'^login_action/', views.login_action), url(r'^event_manag ...
分类:
其他好文 时间:
2021-02-22 11:56:48
阅读次数:
0
1.XSS原理 跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时会受到影响。恶意用户利用xss代码攻击成功后,可能得到很高的权限、私密网页内容、会话和cookie等各种内容。 2.XSS分类反射型xss 反射型xss又称非持久 ...
分类:
其他好文 时间:
2021-02-20 12:02:08
阅读次数:
0
一、概述 在项目中,点击下载按钮,就可以下载文件。 传统的下载链接一般是get方式,这种链接是公开的,可以任意下载。 在实际项目,某些下载链接,是私密的。必须使用post方式,传递正确的参数,才能下载。 二、django项目 本环境使用django 3.1.5,新建项目download_demo 安 ...
分类:
其他好文 时间:
2021-02-20 11:55:24
阅读次数:
0
BASE_DIR = os.path.dirname(os.path.dirname(os.path.abspath(__file__))) 1. os.path.abspath(file)返回的是.py文件的绝对路径,也就是settings.py这个文件路径 2. os.path.dirname( ...
分类:
其他好文 时间:
2021-02-20 11:46:09
阅读次数:
0
如何用JavaDoc命令生成帮助文档 文档注释 在代码中使用文档注释的方法 /** *@author *@version * */ 生成帮助文档 打开java文件所在位置,在路径前加入cmd (注意有空格) 输入javadoc +参数+java文件名 生成帮助文档 ...
分类:
编程语言 时间:
2021-02-19 13:51:41
阅读次数:
0
@RequestMapping("/getCookie") public String getCookie(@CookieValue("name")String name, HttpServletRequest request) { // 方式一: 通过request获取Cookie数组,然后循环 ...
分类:
其他好文 时间:
2021-02-19 13:51:17
阅读次数:
0
原题链接 考察:记忆化搜索 思路: 可用递推和记忆化搜索两种方式. 1 #include <iostream> 2 #include <cstring> 3 #include <algorithm> 4 #include <cstdio> 5 using namespace std; 6 const ...
分类:
其他好文 时间:
2021-02-19 13:15:23
阅读次数:
0
