Fork me on GitHub
2016年4月2日
springMVC简单的安全防御配置
摘要: 1,使用 spring form 标签 防 csrf 攻击 2,标明请求方法:RequestMethod.GET,RequestMethod.POST, PATCH, POST, PUT, and DELETE 如果不标明,默认以上所有请求类型都会接受处理(面太广),给黑客留下伪造请求的隐患。 3, 阅读全文
posted @ 2016-04-02 20:31 LinkinStar 阅读(427) 评论(0) 推荐(0) 编辑
springMVC如何访问静态文件
摘要: 在进行Spring MVC的配置时,通常我们会配置一个dispatcher servlet用于处理对应的URL。配置如下:<servlet><servlet-name>mvc-dispatcher</servlet-name><servlet-class>org.springframework.we 阅读全文
posted @ 2016-04-02 17:53 LinkinStar 阅读(1052) 评论(0) 推荐(0) 编辑