一、XSS(跨站脚本攻击) 攻击者在 Web 页面中插入恶意脚本,当用户浏览页面时,促使脚本执行,从而达到攻击目的 解决方式: 1、从客户端和服务器端双重验证所有的输入数据,这一般能阻挡大部分注入的脚本 2、对所有的数据进行适当的编码 3、设置 HTTP Header: "X-XSS-Protect ...
分类:
Web程序 时间:
2019-08-25 22:55:13
阅读次数:
203
这几天整理了一些常见的面试题,整理成一个系列给大家分享一下,机会是给有准备的人,面试造火箭,工作拧螺丝,不慌,共勉。 ...
分类:
Web程序 时间:
2019-08-25 16:22:19
阅读次数:
145
1.Spring与Web环境集成 1.1自定义监听器将Spring集成到web环境 1_需求:将spring集成到web开发环境中,将所有的bean对象创建交给spring,除了servlet,servlet可以理解为一个测试类.在servlet中获取ApplicationContext,获取对应的 ...
分类:
编程语言 时间:
2019-08-24 00:02:43
阅读次数:
90
本例是在【Mybatis】MyBatis之配置多数据源(十)的基础上进行拓展,查看本例请先学习第十章 实现原理 1、扩展Spring的AbstractRoutingDataSource抽象类(该类充当了DataSource的路由中介, 能有在运行时, 根据某种key值来动态切换到真正的DataSou ...
分类:
其他好文 时间:
2019-08-21 13:50:13
阅读次数:
280
多服务部署的时候,各个服务通过httpClient进行调用时候,有时候出现问题,需要进行追查。但是如果没有一个标记,就会很迷茫,特别是多个服务来回调用,就无法快速定位问题。这个时候一般是使用MDC的 traceId来追踪。但是由于每个服务的traceId不同,在使用elk进行查询的时候,仍然不能快速 ...
分类:
其他好文 时间:
2019-08-21 11:22:23
阅读次数:
82
前言:Hashtable线程安全的集合类,虽然它线程安全,然而在日常开发中使用的频率很低,毕竟锁的颗粒度太大了。但是这并不妨碍我们对其内部原理进行了解。 注:jdk版本为1.8.0_172。 1.Hashtable基本概念 Hashtable与HashMap一样,都是以键值对的形式存储数据。但是Ha ...
分类:
其他好文 时间:
2019-08-20 22:18:59
阅读次数:
78
1、通过图片在项目下的可访问路径。 例如:<img src='../assets/imags/xxx.jpg' /> 2、通过一个下载器链接,读取(文件)服务器上的图片资源。 例如:<img src='http://ip:port/projectName/getImageServlet?images ...
分类:
其他好文 时间:
2019-08-20 19:02:41
阅读次数:
247
课上内容(Lesson) 词汇(Key Word ) anime 日本动漫 Manga n. 日本漫画 cartoon n. 卡通片,[电影] 动画片;连环漫画 protect vt. 保护,防卫;警戒 product n. 产品;结果;[数] 乘积;作品 furry adj. 毛茸茸;毛皮的;盖着 ...
分类:
其他好文 时间:
2019-08-19 09:39:33
阅读次数:
95
单例模式单例模式:创建一个需要使用的对象。这里先分析为什么要用类来创建,本来可以创建一个non-local静态对象。就是在main函数之前创建 T a();这个对象。但是非局部静态对象一般由“模版隐式具体化”形成,在多个编译单元内,它的初始化顺序未知(effective c++ 4th)。所以用cl ...
分类:
其他好文 时间:
2019-08-17 17:38:39
阅读次数:
138