摘要: 一.跨站脚本攻击(XSS):通过HTML注入,插入恶意的脚本 类型1:反射型XSS:将用户的输入反射给浏览器,比如alert() 类型2:存储型XSS:将包含JS的博客文章存入数据库,所有访问该博客的人都会执行JS脚本 二.XSS进阶 1.XSS Payload:通过XS攻击控制用户的浏览器,最常见 阅读全文
posted @ 2017-08-16 23:07 我_会飞的鱼 阅读(160) 评论(0) 推荐(0) 编辑
摘要: 1.上篇文章讲到,当处理复杂请求时,需要在pom文件引入如下依赖,需在web.xml配置一个过滤器org.apache.catalina.filters.CorsFilter,那么这个过滤器为我们做了哪些工作呢?,下面对源码进行分析解读. 2.首先看doFilter中的初始化代码,即我们可以在web 阅读全文
posted @ 2017-07-31 16:44 我_会飞的鱼 阅读(1576) 评论(0) 推荐(0) 编辑
摘要: 当web.xml没有配置欢迎页:如下 此情况下,web服务器会有缺省的配置如下:可以修改 假设我们的项目域名是www.**.com,此时默认会在项目目录下找index.html...等默认的欢迎页.项目路径下没有这些页面,会报404错误. 如何设置SpringMVC 对根路径进行拦截? 1.在web 阅读全文
posted @ 2017-07-28 16:46 我_会飞的鱼 阅读(3865) 评论(0) 推荐(0) 编辑
摘要: 访问springMVC下的路径:返回李明是傻逼 结论是没有加.do 阅读全文
posted @ 2017-07-25 17:09 我_会飞的鱼 阅读(109) 评论(0) 推荐(0) 编辑
摘要: 1.开发中需要使用RPC调用,采用的技术是dubbo,当服务提供者注册到zk上之后,启动消费者,报找不到服务提供者异常,查看配置文件无误. 结论:消费方和调用方dubbo版本不一致,导致找不到服务 阅读全文
posted @ 2017-07-19 11:42 我_会飞的鱼 阅读(2282) 评论(0) 推荐(0) 编辑
摘要: CORS协议: 1.COR请求的分类: 1.简单的COR请求,直接向跨域资源发送请求,包含简单的头和方法.返回的头部信息包含Access-Control-Allow-Origin:www.helloword.com.代表www.helloword.com域名跨域访问. 2.复杂的COR包含复杂的方法 阅读全文
posted @ 2017-07-10 20:15 我_会飞的鱼 阅读(839) 评论(0) 推荐(0) 编辑
摘要: public static void main(String[] args) { fun(100); } public static void fun(int num){ int i=2; if(num==i){ System.out.println(num); return; }else{ while(true){ if(num%i==0){ ... 阅读全文
posted @ 2017-04-25 21:37 我_会飞的鱼 阅读(1265) 评论(0) 推荐(0) 编辑
摘要: public void testName() throws Exception { Jedis jedis=new Jedis("192.168.200.128"); jedis.watch("num");//监视num String string = jedis.get("num"); Transaction transactio... 阅读全文
posted @ 2017-04-25 20:53 我_会飞的鱼 阅读(414) 评论(0) 推荐(0) 编辑
摘要: package demo1; import java.util.LinkedList; import org.junit.Test; class Node{ int data; Node rightChild; Node leftChild; public Node(int data){ this.data=data; } } p... 阅读全文
posted @ 2017-04-24 21:52 我_会飞的鱼 阅读(440) 评论(0) 推荐(0) 编辑
摘要: MongoDB面向文档的数据库,不是关系型数据库NOsql 灵活,高效,易于扩展,功能完备的数据库 MongoDB的独特的工具: 1.索引 MongoDB支持辅助索引,也提供唯一的复合的地理空间索引能力 2.储存JavaScript 3.聚合:支持MapReduce 4.固定集合:集合的大小有上限 阅读全文
posted @ 2017-04-01 23:01 我_会飞的鱼 阅读(107) 评论(0) 推荐(0) 编辑