作者小头像 Lv.5
更多个人资料
1508 成长值
1 关注
13 粉丝
+ 关注 私信

个人介绍

这个人很懒,什么都没有留下

感兴趣或擅长的领域

数据库、微服务架构、编程语言
个人勋章
  • 活跃之星
成长雷达
1400
108
0
0
0

个人资料

个人介绍

这个人很懒,什么都没有留下

感兴趣或擅长的领域

数据库、微服务架构、编程语言

达成规则

以上满足项可达成此勋章

  • 博客
  • 关注
  • 粉丝
  • 论坛
全部时间
全部时间
最近三天
最近一周
最近一月
  • 全部
  • 暂无专栏分类
throw 和 throws 的区别
throw:是真实抛出一个异常。throws:是声明可能会抛出一个异常。
作者小头像 超级蛋蛋 2021-06-08 21:33:45
7296
0
0
2021-06-08 21:33:45
999+
0
0
CSRF
CSRF:Cross-Site Request Forgery(中文:跨站请求伪造),可以理解为攻击者盗用了你的身份,以你的名义发送恶意请求,比如:以你名义发送邮件、发消息、购买商品,虚拟货币转账等。防御手段:验证请求来源地址;关键操作添加验证码;在请求地址添加 token 并验证。
作者小头像 超级蛋蛋 2021-06-08 21:01:36
6128
0
0
2021-06-08 21:01:36
999+
0
0
什么是 XSS 攻击
XSS 攻击:即跨站脚本攻击,它是 Web 程序中常见的漏洞。原理是攻击者往 Web 页面里插入恶意的脚本代码(css 代码、Javascript 代码等),当用户浏览该页面时,嵌入其中的脚本代码会被执行,从而达到恶意攻击用户的目的,如盗取用户 cookie、破坏页面结构、重定向到其他网站等。预防 XSS 的核心是必须对输入的数据做过滤处理。
前端
作者小头像 超级蛋蛋 2021-06-07 20:54:50
8238
0
0
2021-06-07 20:54:50
999+
0
0
什么是 CSRF 攻击
CSRF:Cross-Site Request Forgery(中文:跨站请求伪造),可以理解为攻击者盗用了你的身份,以你的名义发送恶意请求,比如:以你名义发送邮件、发消息、购买商品,虚拟货币转账等。防御手段:验证请求来源地址;关键操作添加验证码;在请求地址添加 token 并验证。
作者小头像 超级蛋蛋 2021-06-07 20:54:08
6867
0
0
2021-06-07 20:54:08
999+
0
0
避免 SQL 注入
使用预处理 PreparedStatement。使用正则表达式过滤掉字符中的特殊字符。
SQL
作者小头像 超级蛋蛋 2021-06-05 22:52:03
7230
0
0
2021-06-05 22:52:03
999+
0
0
spring mvc 和 struts 的区别
拦截级别:struts2 是类级别的拦截;spring mvc 是方法级别的拦截。数据独立性:spring mvc 的方法之间基本上独立的,独享 request 和 response 数据,请求数据通过参数获取,处理结果通过 ModelMap 交回给框架,方法之间不共享变量;而 struts2 虽然方法之间也是独立的,但其所有 action 变量是共享的,这不会影响程序运行,却给我们编码和读...
MVC Spring Struts
作者小头像 超级蛋蛋 2021-06-05 22:51:17
8982
0
0
2021-06-05 22:51:17
999+
0
0
如果客户端禁止 cookie 能实现 session 还能用吗
可以用,session 只是依赖 cookie 存储 sessionid,如果 cookie 被禁用了,可以使用 url 中添加 sessionid 的方式保证 session 能正常使用。
作者小头像 超级蛋蛋 2021-06-04 21:28:53
7510
0
0
2021-06-04 21:28:53
999+
0
0
session 的工作原理
session 的工作原理是客户端登录完成之后,服务器会创建对应的 session,session 创建完之后,会把 session 的 id 发送给客户端,客户端再存储到浏览器中。这样客户端每次访问服务器时,都会带着 sessionid,服务器拿到 sessionid 之后,在内存找到与之对应的 session 这样就可以正常工作了。
作者小头像 超级蛋蛋 2021-06-04 21:28:23
7511
0
0
2021-06-04 21:28:23
999+
0
0
session 和 cookie
存储位置不同:session 存储在服务器端;cookie 存储在浏览器端。安全性不同:cookie 安全性一般,在浏览器存储,可以被伪造和修改。容量和个数限制:cookie 有容量限制,每个站点下的 cookie 也有个数限制。存储的多样性:session 可以存储在 Redis 中、数据库中、应用程序中;而 cookie 只能存储在浏览器中。
作者小头像 超级蛋蛋 2021-06-03 21:32:49
7377
0
0
2021-06-03 21:32:49
999+
0
0
session cookie
session 存储在服务器端;cookie 存储在浏览器端。cookie 安全性一般,在浏览器存储,可以被伪造和修改。容量和个数限制:cookie 有容量限制,每个站点下的 cookie 也有个数限制。存储的多样性:session 可以存储在 Redis 中、数据库中、应用程序中;而 cookie 只能存储在浏览器中。
作者小头像 超级蛋蛋 2021-06-03 21:32:24
7260
0
0
2021-06-03 21:32:24
999+
0
0
总条数:129
10
10
20
50
100
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 13

上滑加载中

https://www.baidu.com/s?ie=utf-8&f=3&rsv_bp=0&rsv_idx=1&tn=baidu&wd=sed%20%E6%9B%BF%E6%8D%A2%E5%AD%97%E7%AC%A6%E4%B8%B2&rsv_pq=c7db61a600035dc5&rsv_t=5e19yEsbV9N5fIvdlGRU
作者小头像
作者小头像
快速交付
+ 关注
OSZAR »