hackerHL的博客

本菇凉最近发现一个很奇特的问题，基于SpringCloud的微服务项目下与DDD领域设计模型的架构下，难免会存在服务间大量相互Feign调用的场景，但是当一些模块开发人员进行个体服务开发时，走进异常流程会直接抛出基于RuntimeException的封装好的异常信息给到前端，这原本是非常常见的做法，但是基于DDD领域模型的设计思想下，经常性的需要对后端各服务进行接口聚合封装，提供统一的API入口，分离领域与api，那么原先已开发好的子服务的流程Exception，经过这一层Feign的封装聚合调用，Feig

近日手头上有一份蛋疼的渗透测试报告，洋洋洒洒列了几十条，本菇凉连月加班才勉勉强强，从对这些漏洞的无知，到为web打补丁、防攻击，真是心力交瘁，内忧外患。今天遇到的漏洞，学名为：会话cookie通过URL传递按照字面理解呢，就是JESSIONID放在url中，直接列在浏览器上，安全公司认为这是敏感信息，不宜大张旗鼓的展示。好吧，我改。55555555555...........先给大...