CSRF 跨站请求伪造攻击 CSRF 原理 下图大概描述了 CSRF 攻击的原理,可以理解为有一个小偷在你配钥匙的地方得到了你家的钥匙,然后拿着要是去你家想偷什么偷什么。 CSRF 攻击必须要有三个条件: (1)用户已经登录了站点 A,并在本地记录了 cookie (2)在用户没有登出站点 A 的情 ...
分类:
其他好文 时间:
2020-07-28 22:19:38
阅读次数:
61
跨域问题及解决 # xss:跨站脚本攻击,cors:跨域资源共享,csrf:跨站请求伪造 # 1 同源策略:请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同. # 2 CORS:跨域资源共享,允许不同的域来我的服务器拿数据 # 3 CORS请求分成两类:简单请求(s ...
分类:
编程语言 时间:
2020-07-28 22:17:26
阅读次数:
82
1. 简介 WebMvcConfigurer配置类其实是Spring内部的一种配置方式,采用JavaBean的形式来代替传统的xml配置文件形式进行针对框架个性化定制,可以自定义一些Handler,Interceptor,ViewResolver,MessageConverter。基于java-ba ...
分类:
编程语言 时间:
2020-07-28 17:06:19
阅读次数:
82
在这次项目升级过程中主要遇到了三个问题 1、使用Spring5.xx(或者Springboot2.xx)版本来配置WebMVC时,发现WebMvcConfigurerAdapter不能使用,查看源码后发现官方已经废弃了这个抽象类, 现在官方在源码中推荐的方式是直接实现WebMvcConfigurer ...
分类:
编程语言 时间:
2020-07-27 23:52:44
阅读次数:
98
一、Controller相关注解 1、@Controller与@RestController注解 ①@Controller:添加在Controller 类上,指定Spring类的实例是一个控制器。 ②@RestController:添加在Controller 类上,是一个复合注解,它包含了@Cont ...
分类:
编程语言 时间:
2020-07-27 15:56:17
阅读次数:
68
1)案例需求 使用 Flume 采集服务器本地日志,需要按照日志类型的不同,将不同种类的日志发往不同的分析系统。 2)需求分析 在实际的开发中,一台服务器产生的日志类型可能有很多种,不同类型的日志可能需要发送到不同的分析系统。此时会用到 Flume 拓扑结构中的 Multiplexing 结构,Mu ...
分类:
Web程序 时间:
2020-07-26 23:24:13
阅读次数:
106
一、背景 CSRF是一种常见的跨站伪造请求攻击,它通过伪造真实用户的请求,来欺骗服务器以实现非法操作的目的。相比于xss攻击,它无法读取到用户的cookie等隐私信息,但可以在规则之内做一些用户未感知的危险操作。 二、原理 它利用浏览器无法区分请求是否是用户真实操作的特点,来自动向被攻击服务发送请求 ...
分类:
其他好文 时间:
2020-07-26 19:21:30
阅读次数:
81
开发模式: 1、模式一(Model One):JSP(只使用JSP进行开发) Servlet:本质是一段Java程序,适合处理业务逻辑,但是Servlet不适合输出一个html网页(因为在Servlet中输出网页,得通过response获取流,通过out.write一行一行将html标签等内容输出到 ...
分类:
编程语言 时间:
2020-07-24 21:51:49
阅读次数:
73
1 配置文件 config\filesystems.php 复制一个配置 'public' => [ 'driver' => 'local', 'root' => storage_path('app/public'), 'url' => env('APP_URL').'/storage', 'vis ...
分类:
Web程序 时间:
2020-07-24 10:08:13
阅读次数:
110
即Spring+SpringMVC+MyBatis 步骤 导包(引入依赖) 2.配置web.xml 文件 <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.su ...
分类:
其他好文 时间:
2020-07-23 23:11:39
阅读次数:
74
