摘要:
XSS:跨站脚本攻击 -典型实例为: 当用户在表达输入一段数据后,提交给服务端进行持久化。如果此用户输入的是一段脚本语言,而服务端 用户输入的数据没有经过转码、校验等就存入了数据库,在其他页面需要展示此数据时,就会执行此用户输入的语言。简单来说,JS的强大不用我来解释吧 -推荐防御措施: 对用户输入 阅读全文
摘要:
学习更多设计模式请参考:入门设计模式之汇总篇 状态模式:允许一个对象在其内部状态改变时改变其行为。 举一个简单的小例子,我们在对一个小姐姐搭讪的时候,根据小姐姐的心情如何我们可能会得到不同的回复。 看一下类图 看一下代码: 如此,Boy持有不同状态的Girl对象时获取的回复是不同的,这样就实现了一个 阅读全文