随笔分类 - 技术@一技之术
摘要:1、渗透测试:是一种专业的安全服务,是针对目标系统入侵事件的实际演练。 2、安全事件 非授权访问:一个人在未经允许的情况下通过逻辑的或物理的方式访问网络、系统、应用、数据或其他资源,表现为一种入侵行为。 网络攻击事件 拒绝服务攻击:通过消耗CPU、内存、带宽或磁盘空间等资源的方式来阻止和破坏已经经过
阅读全文
摘要:之前在使用Git来管理代码时,团队成员基本上是在同一个远程某个分支下建立相应的本地分支后进行开发和提交代码,开发成员可能不会在本地仓库创建本地专属的分支,当然并不说要强制创建,不过还是建议这样处理,它会带来一些好处,后面会讲到。假设当前的代码库有master分支、develop分支,远程和本地都有这
阅读全文
摘要:Gerrit管理CR流程时要注意下面两大事项: (一)格式规范 这部分主要是根据公司或者团队的要求规范来撰写格式,这里不做统一介绍了;格式规范的宗旨是让修改的代码和业务需求能够匹配、可追溯。 (二)评审规范 在评审时要掌握下面三点即可: 必须要等到VerifyCI成功跑完才能够进入CR流程。 在CR
阅读全文
摘要:在解决硬编码时可以采用数据字典表的方式来处理,这里将会介绍一下数据字典的简介、使用、设计情况。 20200205勉
阅读全文
摘要:在Java后端做消息内容的语言国际化处理时可以通过Spring中MessageSource接口的来实现,但是MessageSource接口需要用到Locale对象, 而Locale类又是根据前端传过来的语言类型来生成本地化的Locale对象的;因此,我们可以通过请求头中的某个字段来表明语言类别,例如
阅读全文
摘要:或许,你在Java后端添加异步过程时会这样处理,然后摇摇大摆、灰溜溜地闪,而实际的运行结果却并不是我们期望的那样。那么,现在就将试验结果记录如下,以便少走弯路。 (一)在Controller层的公开接口直接添加@Async注解 当前端调用该种接口时会立刻结束,意味着开始即结束,不会在乎该异步接口返回
阅读全文
摘要:【摘要】 在Window C/S开发中少不了客户端与服务端数据通信的情况,每当客户端从服务端获取数据时会将数据读到本地本件或缓存中,例如通过CInternetFile类的Read函数会将网卡缓存中的数据读入到制定的缓存中;在某APP通讯录中会很频繁地用到该函数去读取数据,然而由于当初没有细究该函数的
阅读全文
摘要:最近在调试后端下载的接口时在浏览器的控制台中发现了红色的错误信息,例如Refused to get unsafe header "XXX";前端是采用XMLHttpRequest对象进行http请求和对响应数据的处理,在调用getResponseHeader('XXX')方法获取相关请求头XXX的值
阅读全文
摘要:在安全编码规范中,在Java后端controller层接口需要对调用者的身份进行确认,以防非法用户进行访问。若是在controller层的每个接口处都添加逻辑判断,那么代码重复度高,并且费力费时。此时,就需要在请求到达controller层时提前截取数据流,对相关数据进行校验。在这里将要提到的方式就
阅读全文
