GirlsBoy
回首向来萧瑟处,归去,也无风雨也无晴。
摘要: 控制台报错信息: 解决方案及原因分析: 一、原因是Tomcat的header缓冲区大小不够,只需要在server.xml中增加maxHttpHeaderSize,设置如 二、使用了不安全字符,他们直接放在Url中的时候,可能会引起解析程序的歧义。如 如果要在url里使用不安全字符,就需要使用转义。 阅读全文
posted @ 2019-03-14 19:27 GirlsBoy 阅读(23078) 评论(0) 推荐(0) 编辑
摘要: 最近碰到一个十分棘手的问题,Java程序插入空数据到oracle时报ORA-02290: 违反检查约束条件(NAMIBIAWEB.SYS_C0069731),【ORA-02290: check constraint (NAMIBIAWEB.SYS_C0069731) violated】这明显是在设置 阅读全文
posted @ 2018-03-16 11:41 GirlsBoy 阅读(22396) 评论(0) 推荐(0) 编辑
摘要: jquery 或 且 阅读全文
posted @ 2018-03-07 17:22 GirlsBoy 阅读(3497) 评论(0) 推荐(0) 编辑
摘要: URL任意跳转漏洞,又叫开放重定向漏洞,是一种常见的安全漏洞。当访问时用widow.href或者window.localtion指定跳转地址时,会报此漏洞。 网上的解决方案大致分为两种。 方法一:种是对跳转URL进行加密,使用方法 function validateURL(surl) { var u 阅读全文
posted @ 2024-08-12 21:14 GirlsBoy 阅读(11) 评论(0) 推荐(0) 编辑
摘要: 一种解决安全扫描问题Dynamic Code Evaluation:Code Injection的解决方案 阅读全文
posted @ 2024-07-31 10:55 GirlsBoy 阅读(86) 评论(0) 推荐(0) 编辑
摘要: 解决spring的注入问题的五种方案 阅读全文
posted @ 2023-01-05 14:43 GirlsBoy 阅读(810) 评论(0) 推荐(0) 编辑
摘要: This class is not trusted to be serialized as ObjectMessage payload报错问题 阅读全文
posted @ 2022-11-02 10:39 GirlsBoy 阅读(150) 评论(0) 推荐(0) 编辑
摘要: java tomcat报错org.xml.sax.SAXNotRecognizedException: SAX feature 'http://apache.org/xml/features/allow-java-encodings' not recognized. 阅读全文
posted @ 2022-11-01 17:35 GirlsBoy 阅读(355) 评论(0) 推荐(0) 编辑
摘要: 《隐入尘烟》 年度佳片 阅读全文
posted @ 2022-08-30 11:32 GirlsBoy 阅读(86) 评论(0) 推荐(0) 编辑
摘要: 从XXE到SPI 阅读全文
posted @ 2022-08-18 15:14 GirlsBoy 阅读(826) 评论(0) 推荐(0) 编辑
摘要: 做安全红线使用Fortify工具进行扫描时,jquery append会报Cross Site Scripting DOM风险。解决该问题有两种办法。 一、原生dom方式 使用JavaScript原生dom替换append方法,原生dom会忽略<script>标签。比如,下列代码就会报Cross S 阅读全文
posted @ 2022-08-11 21:14 GirlsBoy 阅读(2545) 评论(0) 推荐(0) 编辑
摘要: Oracle外键关联查询 阅读全文
posted @ 2022-01-07 17:14 GirlsBoy 阅读(200) 评论(0) 推荐(0) 编辑
摘要: 下载地址:https://www.oracle.com/cn/database/technologies/microsoft-windows.html 阅读全文
posted @ 2021-01-06 17:01 GirlsBoy 阅读(103) 评论(0) 推荐(0) 编辑

java\web应用开发&研究

梦想程序改变生活

成为一个了不起的人