2018年9月6日
摘要: jQuery源码可以精简为以下内容: 方框上面的代码根据Jq注释我们可以知道是对AMD规范的支持。 jQuery整体上被包裹在一个匿名函数中,这个匿名函数再作为另一个匿名函数的参数被传入,形参factory。 一、自调用函数 整个部分被自调用函数包裹,通过定义一个匿名函数,创建了一个“私有”的命名空 阅读全文
posted @ 2018-09-06 13:17 csguo 阅读(430) 评论(0) 推荐(0) 编辑
摘要: CSRF攻击原理及防御 一、CSRF攻击原理 CSRF是什么呢?CSRF全名是Cross-site request forgery,是一种对网站的恶意利用,CSRF比XSS更具危险性。想要深入理解CSRF的攻击特性我们有必要了解一下网站session的工作原理。 session我想大家都不陌生,无论 阅读全文
posted @ 2018-09-06 13:13 csguo 阅读(4447) 评论(0) 推荐(0) 编辑
摘要: 前言: 当它请求的一个资源是从一个与它本身提供的第一个资源的不同的域名时,一个资源会发起一个跨域HTTP请求(Cross-site HTTP request)。比如说,域名A ( http://domaina.example ) 的某 Web 应用程序中通过< img>标签引入了域名B( http: 阅读全文
posted @ 2018-09-06 13:11 csguo 阅读(48699) 评论(0) 推荐(0) 编辑
摘要: 1、首先在pom.xml添加对HTML的相关依赖 2、在application.yml文件添加SpringBoot相关配置 spring: 在Controller里面写跳转HTML页面方法 阅读全文
posted @ 2018-09-06 11:02 csguo 阅读(445) 评论(0) 推荐(0) 编辑
摘要: Thymeleaf模板配置: maven添加支持如下: application.properties添加如下配置: controller返回页面: 返回纯静态html,时下,比较流行的是前后端分离,前端做路由,前端的开发不使用模板。在这种情况下,使用模板就显得有些臃肿了。 spring boot返回 阅读全文
posted @ 2018-09-06 10:44 csguo 阅读(53077) 评论(0) 推荐(3) 编辑