工作问题随笔记录-追加Filter过滤器踩坑记录
摘要:一、使用Filter过滤器无法拦截XSS脚本攻击 1、背景描述:近期接手一个老项目,技术栈十分陈旧,使用Struts2+hibernate+JSP技术栈;老项目被阉割后要给中国移动上线使用,用户质控团队测试发现,系统健壮性存在XSS脚本攻击&表情包等问题;本能考虑使用Filter过滤器,处理XSS脚
阅读全文
posted @
2022-05-29 23:15
傲视苍穹
阅读(247)
推荐(0)
整理分布式锁:业务场景&分布式锁家族&实现原理
摘要:1、引入业务场景 业务场景一出现: 因为小T刚接手项目,正在吭哧吭哧对熟悉着代码、部署架构。在看代码过程中发现,下单这块代码可能会出现问题,这可是分布式部署的,如果多个用户同时购买同一个商品,就可能导致商品出现 库存超卖 (数据不一致) 现象,对于这种情况代码中并没有做任何控制。 原来一问才知道,以
阅读全文
posted @
2020-01-09 21:07
傲视苍穹
阅读(3633)
推荐(3)
浙公网安备 33010602011771号