web
关注
分享
扫一扫
不懂_if_else_
不积跬步无以至千里 不积小流无以成江海
展开
-
理解Cookie和Session机制
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 **Cookie机制在程序中,会话跟...转载 2018-05-06 18:40:39 · 185 阅读 · 0 评论 -
WEB常见漏洞
web安全体系梳理: 漏洞分类常规漏洞:由于参数未经过滤或过滤不严谨造成的,通常只要是web系统都可以出现此类漏洞。eg:SQL注入、XSS跨站、CSRF、代码注入、命令执行、文件上传、SSRF逻辑漏洞: 1、某种特定的业务场景造成的漏洞 2、不是每一个系统都会出现 3、支付业务系统出现此楼的 eg:密码找回、支付漏洞、账户越权、验证码、口令策略、其他。组...原创 2018-07-24 01:15:32 · 453 阅读 · 0 评论 -
spring @Value 用法
首先,@value需要参数,这里参数可以是两种形式: 1、@Value("#{configProperties['t1.msgname']}") SpEL表达式:通常用来获取bean的属性,或者调用bean的某个方法。当然还有可以表示常量。 2、@Value("${t1.msgname}") 可以获取对应属性文件中定义的属性值。下面我们来看看如何使用这两形式,在配置上有什么区别:一...原创 2018-08-28 10:44:48 · 1048 阅读 · 0 评论