01 2019 档案
摘要:为了满足安全规范,从http改造成https(见(四)启用HTTPS),然而启用https后就可以高枕无忧了吗?绿盟告诉你:当然不,TLS Client-initiated 重协商攻击(CVE-2011-1473)了解一下。 1. 漏洞 报告是这样的: 然而我的http server用的是netty
阅读全文
摘要:在spring boot项目中已经包含有json序列化的框架,具体在包com.fasterxml.jackson.annotation中,建议看看详细源码。 但在项目应用上还是会有一些坑会出现的,举个例子: 在一个复杂的业务模型中包含有200个字段,在查询列表时只查询其中某20个字段,在查询详情中需
阅读全文