03 2023 档案

springboot中处理xss攻击的方法

摘要：1. xss如何产生的 a) XSS跨站脚本攻击原理及代码攻防演示 b) 这一次，彻底理解XSS攻击 2. filter过滤非法入参 SpringBoot去除参数前后空格和XSS过滤 3. 全局反序列化入参解决方法 SpringBoot中可以使用全局的反序列化器，对请求中Json格式的参数执行反序阅读全文

posted @ 2023-03-28 00:34 OraCat 阅读(583) 评论(0) 推荐(0) 编辑

记一次h5视频播放器

摘要：1. video标签仅支持ogg，webm，mp4，需要格式转换 1. ffmpeg ffmpeg支持较多视频格式，但是转换时间较长或者cpu飙高 2. jave jave十多年前停止维护，支持格式不如ffmpeg多，但是效率较高 2. 大文件上传，请求超时 1. 前端上传大文件，后端接口的断点处很阅读全文

posted @ 2023-03-01 20:35 OraCat 阅读(18) 评论(0) 推荐(0) 编辑