摘要： 序列化 序列化是把对象转换为字节流，以便于保存在内存、文件、数据库中。反序列化则是相反的过程，将字节流还原为对象，Java中的ObjectOutputStream类的writeObject()方法用于序列化，类ObjectInputStream类的readObject()方法用于反序列化，如果Jav 阅读全文

摘要： CSRF（跨站请求伪造）也称XSRF CSRF（跨站请求伪造）也称XSRF 作用：通过诱导已登陆重要站点的用户向危险的链接进行访问来模拟用户的行为进行攻击 根源：Web的隐式身份验证机制虽然保证了请求来自于某个用户的浏览器，却无法保证该请求得到了该用户的批准 应用场景：任何用户的操作行为例如转账、购 阅读全文