- 博客(9)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 跨站脚本,基于DOM的XSS攻击
问题: 应用程序的客户端代码从document.location、document.URL、document.referrer或 其 他 任 何攻击者可以修改的浏览器对象获取数据,如果未验证数据是否存在恶意代码的情况下 ,就将其动态更新到页面的DOM 节点,应用程序将易于受到基于DOM 的XSS攻击。 例如:下面的JavaScript代码片段可从url中读取msg信息,并将其显示给用户...
2018-09-26 15:14:08
6108
1
原创 CAP定理
CAP定理:一个分布式系统不可能同时满足一致性(Consistency)、可用性(Availability)、分区容错性(Partition tolerance)这三个基本需求,最多只能同时满足其中两个需求。一致性:在分布式环境中,一致性是指数据在多个副本之间是否能够保持一致的特性。在一致性 的需求下,当一个系统在数据一致的状态下执行更新操作后,应该保证系统的数据仍然 处于一致的状
2018-01-29 15:44:44
462
原创 访问linux环境下的spring boot项目需要用户名和密码的解决办法
访问linux环境下的spring boot项目需要用户名和密码的解决办法服务器报告 在spring boot启动的mian方法上加上这一句 @SpringBootApplication(exclude = {DataSourceAutoConfiguration.class, HibernateJpaAutoConfiguration.class,SecurityAutoConfigurati
2017-11-10 15:27:31
1253
原创 java线程池的使用
Java线程池的创建线程池(Thread Pool)的概念来自于实际需要,其主要应用在网络环境下服务器端程序的设计。通常一个服务器程序的设计模型是:当客户有请求到达时,服务器就创建一个新线程,由该线程为客户端提供服务。但是这种设计的缺陷在于:为每一个请求创建一个线程的开销很大,而且服务器在创建和销毁线程上所花费的时间和消耗的系统资源要比处理用户请求的时间和资源更多。所导致的后果是Java虚拟机创建
2016-09-19 14:20:02
423
原创 Java复制文件夹
Java复制文件夹主要用到的就是IO流,先判断是否是文件,如果是文件则复制文件到当前目录,如果是文件夹则利用递归的方式去访问文件夹并复制。import
2016-09-07 16:56:10
720
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人