e68zts的博客

转载 XSS攻击

继承 HttpServletRequestWrapper 类，对getParameter( String param)、getParameterValues( String param)以及 getHeader( String param) 等方法进行重写，都将进行一遍全方位清洗。/*** @desc 基于AntiSamy的XSS防御*///AntiSamy使用的策略文件static {try {/*** @desc Header为空直接返回，不然进行XSS清洗。

原创 Mongodb 保存 去掉 _class字段

monogo保存

转载 SecureCRT8.5安装教程

以下为安装教程-----------------------------------------------------------------------------------------我这里选择完全安装，然后点下一步（如果只需要某个功能，可以选择下面的自定义安装功能）选择安全配置，我选择的第二个，自己的电脑不需要密码，这里就完成了激活。在新窗口中选择安装目录下的SecureCRT.exe，点击打开。将license框中的信息复制到软件窗口中，点击下一步。双击进行安装，或者右键以管理员的方式运行。

转载 SecureCRT--端口转发的方法

然后选择“OK”，要想配置生效，需要关闭当前连接重新连一次，此时，只要该连接处于连接状态，所有本地（127.0.0.1）2222的请求都会通过跳板机（150.236.223.72）转发至内网服务器（10.170.67.234）的22端口。在至跳板机的连接上添加本任意端口（最好是1024之上的端口）至内网服务器8080端口的转发规则配置完成后同样需要重新连接，此时就可以通过http://127.0.0.1:8080直接访问内网服务器上8080端口启动的web服务了。访问内网服务器上的web应用。

原创 配置多数据源出现dynamic-datasource Please check the setting of primary

原文链接：https://blog.youkuaiyun.com/qq_36963762/article/details/107809290。

原创 开源软件许可证说明

原创 http://repo1.maven.org/maven2上无法下载jar

上，我需要将其更改为https。做到这一点，仍然行不通。然后我在Google中找到了另一个建议->使用keytool添加Maven证书并重启。要求一位同事向我发送他们的回购信息，并且该信息可以正常使用（ofc，有所有依赖项）。事实证明，问题出在我们的防火墙上-它以某种方式阻止了对所有Maven存储库的请求。当我要求IT人员停止它并对其进行测试时，maven能够从标准maven仓库（带有https的仓库）中下载所有内容。因此，我决定一个一个地下载，但这真是个地狱，我更喜欢解决此问题，而不是手动下载所有内容。

原创 使用端口访问就可以，使用lb:// 就报503

使用端口访问就可以，使用lb:// 就报503

原创 SpringCloud入门案例--集成eureka

-springCloud依赖-->--springCloud依赖-->--springCloud依赖-->.println("服务提供者");--eureka依赖-->--eureka依赖-->--eureka依赖-->

原创 mysql查询语句REGEXP用法遇见的疑问记录

mysql查询语句REGEXP用法