摘要:
约定优于配置(convention over configuration),也称作按约定编程,是一种软件设计范式,旨在减少软件开发人员需做决定的数量,获得简单的好处,而又不失灵活性。 比如平时架构师搭建项目就是限制软件开发随便写代码,制定出一套规范,让开发人员按统一的要求进行开发编码测试之类的,这样 阅读全文
摘要:
上篇我们讲了XSS的一些相关的内容,这篇我们就直接上代码demo解决实际问题吧。 主要的问题是xssfilter的编写,我们直接去网上找一下框架,一般有js,php,java等语言都有相关的XSS的相关支持框架,小编自己就用擅长的java来解决. 一、首先我下载了lucy-xss这个jar 二、de 阅读全文
摘要:
以前写程序没有怎么关注这些网络安全问题,随着自己写的程序越来越多,开始关注了网络安全了。 一、什么是XSS XSS(Cross-Site Scripting) 跨站脚本是一种经常出现在web应用程序的计算机安全漏洞,通常是程序过滤不足造成的 二、XSS攻击方式以及表现形式 XSS攻击方式分为两种。 阅读全文