参考网址: https://blog.csdn.net/zhurhyme/article/details/29349543 https://blog.csdn.net/shzy1988/article/details/50662462 cas 分为服务端,与客户端。那么客户端如何与服务端进行交互呢, ...
分类:
Web程序 时间:
2021-01-26 11:46:46
阅读次数:
0
webconfig 中增加配置: <system.webServer> <httpProtocol> <customHeaders> <add name="Access-Control-Allow-Origin" value="*" /> <add name="Access-Control-Allo ...
什么是nginx? Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好 nginx安装 1、手动安装 #安装 nginx $ yum ...
分类:
其他好文 时间:
2021-01-25 11:18:02
阅读次数:
0
摘要:在WEB应用中有时候程序员为了考虑灵活性,简明性,会在代码调用或者命令执行函数去处理。比如当应用在调用一些能将字符串转换为代码的函数时,没有考虑用户是都能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞 函数eval: eval() 函数把字符串按照 PHP 代码来 ...
分类:
其他好文 时间:
2021-01-25 11:13:38
阅读次数:
0
目前我认为非标准的技术分类: 加密解密 漏洞利用 逆向工程 拒绝服务 无线攻击 硬件黑客 嗅探欺骗 维持访问 数字取证 社会工程 匿名隐形 这个分类与kali的14个分类不太一样,信息收集基本包含在所有的我的分类中,漏洞分析、web分析、数据库评估、利用工具都包含在漏洞利用中,密码攻击就是加密解密, ...
分类:
其他好文 时间:
2021-01-25 11:05:31
阅读次数:
0
Spring Security基于Spring框架,提供了一套Web应用安全性的完整解决方案。JWT(JSON Web Token)是当前比较主流的Token令牌生成方案,非常适合作为登录和授权认证的凭证。这里我们就使用Spring Security并结合JWT实现用户认证(Authenticati ...
分类:
编程语言 时间:
2021-01-25 11:03:03
阅读次数:
0
system-view :进入系统视图模式 [H3C]super password H3C :设置用户分级密码 [H3C]undo super password :删除用户分级密码 [H3C]localuser bigheap 123456 1 :web网管用户设置,1(缺省)为管理级用户,缺省ad ...
分类:
其他好文 时间:
2021-01-25 11:01:45
阅读次数:
0
目录列表 安装gin框架 go get github.com/gin-gonic/gin 路由包 package routers import ( "github.com/gin-gonic/gin" "lesson26/bubble/controller" ) func SetupRouter() ...
分类:
Web程序 时间:
2021-01-25 10:50:03
阅读次数:
0
今天使用element-ui组件的el-date-picker,提交el-form 到后台,然后时间选项是这样的 后台接收是这样的: 但是提交后提示,我时间格式不对 Cannot deserialize value of type `java.util.Date` from String 。。。 百 ...
分类:
编程语言 时间:
2021-01-22 12:30:26
阅读次数:
0
1 jwt:重点(跟语言,框架无关) -json web token -cookie:客户端浏览器上的键值对,数据不安全 -session:服务端的键值对(内存,数据库,redis,文件),安全,对服务端压力大 -token:三段:头.荷载.签名 -header(公司信息,加密方式。。。) -pay ...
分类:
其他好文 时间:
2021-01-22 12:13:35
阅读次数:
0
