- 博客(2)
- 收藏
- 关注
RSS订阅原创 xss注入攻击自定义校验注解
本文介绍了XSS注入攻击的自定义校验方案,通过实现@Xss自定义注解与验证逻辑。主要内容包括:1)定义@Xss注解,使用@Constraint关联验证器;2)实现XssValidator验证类,通过正则表达式检测HTML标签;3)在实体类字段和Controller方法上应用注解;4)通过异常处理器拦截校验失败异常并返回提示信息。该方案提供了一种拦截XSS攻击的简洁校验方式。
2025-11-20 13:48:44
201
原创 idea的SpringBoot Configuration启动参数和环境变量
SpringBoot配置文件修改方法总结:支持多环境配置,包括默认的application.yml/properties、带环境后缀的配置文件(如application-dev.yml)、程序参数(--server.port=8083)和JVM参数(-Dserver.port=8082)。可通过这些方式覆盖默认配置,如修改应用名称。环境变量配置方案可实现开发/测试环境切换,仅需调整环境变量或文件路径即可实现环境区分。配置优先级遵循SpringBoot标准,方便实现不同环境下的参数管理。
2025-11-20 11:26:21
490
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人