摘要:
一.跨站脚本攻击(XSS):通过HTML注入,插入恶意的脚本 类型1:反射型XSS:将用户的输入反射给浏览器,比如alert() 类型2:存储型XSS:将包含JS的博客文章存入数据库,所有访问该博客的人都会执行JS脚本 二.XSS进阶 1.XSS Payload:通过XS攻击控制用户的浏览器,最常见 阅读全文
摘要:
1.上篇文章讲到,当处理复杂请求时,需要在pom文件引入如下依赖,需在web.xml配置一个过滤器org.apache.catalina.filters.CorsFilter,那么这个过滤器为我们做了哪些工作呢?,下面对源码进行分析解读. 2.首先看doFilter中的初始化代码,即我们可以在web 阅读全文
摘要:
当web.xml没有配置欢迎页:如下 此情况下,web服务器会有缺省的配置如下:可以修改 假设我们的项目域名是www.**.com,此时默认会在项目目录下找index.html...等默认的欢迎页.项目路径下没有这些页面,会报404错误. 如何设置SpringMVC 对根路径进行拦截? 1.在web 阅读全文
摘要:
访问springMVC下的路径:返回æææ¯å»é¼ 结论是没有加.do 阅读全文
摘要:
1.开发中需要使用RPC调用,采用的技术是dubbo,当服务提供者注册到zk上之后,启动消费者,报找不到服务提供者异常,查看配置文件无误. 结论:消费方和调用方dubbo版本不一致,导致找不到服务 阅读全文
摘要:
CORS协议: 1.COR请求的分类: 1.简单的COR请求,直接向跨域资源发送请求,包含简单的头和方法.返回的头部信息包含Access-Control-Allow-Origin:www.helloword.com.代表www.helloword.com域名跨域访问. 2.复杂的COR包含复杂的方法 阅读全文
摘要:
public static void main(String[] args) { fun(100); } public static void fun(int num){ int i=2; if(num==i){ System.out.println(num); return; }else{ while(true){ if(num%i==0){ ... 阅读全文
摘要:
public void testName() throws Exception { Jedis jedis=new Jedis("192.168.200.128"); jedis.watch("num");//监视num String string = jedis.get("num"); Transaction transactio... 阅读全文
摘要:
package demo1; import java.util.LinkedList; import org.junit.Test; class Node{ int data; Node rightChild; Node leftChild; public Node(int data){ this.data=data; } } p... 阅读全文