后端开发
关注
分享
扫一扫
佳崴
这个作者很懒,什么都没留下…
展开
-
防范xss攻击-springboot代码实现
【现象】:form 提交可执行的HTML 标签或JS 代码成功。比如:"/><script>alert('啦啦啦啦啦啦')</script><!- 或者<img src='1.jpg' onload=alert(1)>【后果】:盗取用户cookie 信息、网页钓鱼攻击、修改网站代码、网站重定向。【原因】: 提交的内容未做任何处理就入库。...原创 2018-09-13 11:11:08 · 7052 阅读 · 1 评论 -
Des加密解密 java实现(含密钥和偏移量)
import java.security.spec.AlgorithmParameterSpec;import java.util.Base64;import javax.crypto.Cipher;import javax.crypto.SecretKey;import javax.crypto.SecretKeyFactory;import javax.crypto.spe...原创 2018-09-13 14:22:17 · 13105 阅读 · 2 评论