- 博客(5)
- 收藏
- 关注
RSS订阅原创 CommonsCollections1 (CC1链分析)之TransformMap
根据维基百科的介绍,Apache Commons是Apache软件基金会的项目,曾隶属于Jakarta项目。Commons的目的是提供可重用的、开源的Java代码。Commons由三部分组成:Proper(是一些已发布的项目)、Sandbox(是一些正在开发的项目)和Dormant(是一些刚启动或者已经停止维护的项目)。Commons Collections包为Java标准的Collections API提供了相当好的补充。在此基础上对其常用的数据结构操作进行了很好的封装、抽象和补充。
2024-05-09 10:15:24
1529
4
原创 JAVA反序列化初探
Java序列化机制是基于对象的类结构进行的。当一个对象需要被序列化时,Java会将其转换为字节流,包括对象的数据和类的信息。其实这个和上面相当于相反的过程,这里使用数据返回类型是object类所以我们只需要知道objectInputStream是读取序列化后的字节流。反序列化是将字节流转换回对象的过程。在反序列化过程中,Java会使用字节流中的信息重构对象,并将其重新加载到内存中。Java 反序列化是指把字节序列恢复为 Java 对象的过程。的原因其实就是这里返回的数据最好是字节流,才能更好的存储。
2024-04-28 17:19:34
411
1
原创 详细了解CSP绕过
CSP(Content Security Policy)即内容安全策略,为了缓解很大一部分潜在的跨站脚本问题,浏览器的扩展程序系统引入了内容安全策略(CSP)的一般概念。这将引入一些相当严格的策略,会使扩展程序在默认情况下更加安全,开发者可以创建并强制应用一些规则,管理网站允许加载的内容。CSP的实质就是白名单机制,对网站加载或执行的资源进行安全策略的控制。
2024-04-28 13:35:54
2516
1
原创 FASTCGI协议简单理解
字段解释role表示Web服务器期望应用扮演的角色。分为三个角色(而我们这里讨论的情况一般都是响应器角色)而中的flags:如果为0,则应用在对本次请求响应后关闭线路。如果非0,应用在对本次请求响应后不会关闭线路;Web服务器为线路保持响应性。字段解释appStatus组件是应用级别的状态码。组件是协议级别的状态码;的值可能是:FCGI_REQUEST_COMPLETE:请求的正常结束。FCGI_CANT_MPX_CONN:拒绝新请求。
2024-04-28 13:26:03
1023
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人