摘要:
参考文章 log4j2使用总结 slf4j介绍以及实现原理窥探 使用Slf4j集成Log4j2构建项目日志系统的完美解决方案 slf4j(全称是Simple Loging Facade For Java)是一个为Java程序提供日志输出的统一接口,并不是一个具体的日志实现方案,就好像我们经常使用的J 阅读全文
摘要:
官网:https://logging.apache.org/log4j/2.x/manual/customloglevels.html 这篇也很详细http://blog.csdn.net/u010201484/article/details/51723455 log4j2的jar包 log4j-a 阅读全文
摘要:
安全测试的问题分类 安全测试的工具 安全测试流程 注意: 1.测试软件测出的问题不一定是准确的,只有能手动复现的问题才算漏洞. 2.不能复现的问题,不一定不存在,可能是你技术水平不过关或者复现方法有问题 3.测试软件没测出来的问题类型,不一定不存在,可以进行手动测试 4.测试软件测的某类问题不一定全 阅读全文
摘要:
<script> var test={aa:12,bb:34};//或者var test={}; var cc= "acqId" test[cc]=12; alert(test[cc]) </script> 使用场景 阅读全文
摘要:
与安全相关的head头包括 参考网站:https://developer.mozilla.org/en-US/docs/Web/HTTP Content-Security-Policy(CSP):禁止调用其他网站的资源 Strict-Transport-Security(HSTS):http访问的用 阅读全文