摘要：近期通过APPScan扫描程序，发现了不少安全问题，通过大量查阅和尝试最终还是解决掉了，于是整理了一下方便查阅。 1.跨站点请求伪造 首先，什么是跨站点请求伪造？ 阅读全文

摘要：近期通过APPScan扫描程序，发现了不少安全问题，通过大量查阅和尝试最终还是解决掉了，于是整理了一下方便查阅。 1.启用了不安全的HTTP方法 问题是这样描述的： 检查原始测试响应的“Allow”头，并验证是否包含下列一个或多个不需要的选项：DELTE，SEARCE，COPY，MOVE，PROPFIND，PROPPATCH，MKCOL，LOCK，UNLOCK，PUT。 阅读全文

摘要：1.概述 Java虚拟机的数据类型可分为两大类：原始类型（Primitive Types，也称为基本类型）和引用类型（Reference Types）。 Java虚拟机用不同的字节码指令来操作不同的数据类型 。 2.原始类型 原始类型是最基本的元素，用于构成复杂的引用类型。与世间万物一样，都是由最基 阅读全文

摘要：Java虚拟机运行时数据区包括PC寄存器、Java虚拟机栈、Java堆、方法区、本地方法栈、运行时常量池六个部分。 阅读全文