摘要：1. SQL注入 A. 定义：SQL注入就是通过注入SQL命令来进行攻击，是攻击者把SQL命令插入到Web表单或请求参数的查询字符串里面提交给服务器，从而让服务器执行该SQL； B. 防御：使用预处理PreparedStatement； 使用正则表达式过滤掉字符中的特殊字符。 2. XSS攻击 A. 阅读全文

摘要：1. 概念： 同步调用：程序按定义的顺序依次执行的过程，每一行代码执行过程必须等待上一行代码执行完毕后才执行； 异步调用：不用等待结果的返回就执行后面的逻辑； 比较：同步有依赖相关性，而异步没有，所以异步可并发执行，可提高执行效率，在相同的时间做更多的事情。 2. @Async、@EnableAsy 阅读全文