摘要:
直接上代码 阅读全文
摘要:
昨天遇到这样一个问题,先简单介绍下. 业务场景 我们想要统计热点请求URL,进而进行分析优化 方案 通过过滤器获取到请求url(调用方法request.getservletpath),通过redis进行记录,最后做统计分析 问题 由于存在部分restful风格的url(通过url进行参数传递),这就 阅读全文
摘要:
工作中操作List对于程序猿来说是"基本操作",为了更加便利,对JDK8的新特性stream流进行二次封装.话不多说,直接上代码 阅读全文
摘要:
简单介绍 XSS : 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执 阅读全文
摘要:
前言 文件上传是一个在开发中很常见的需求场景,通常出于安全考虑,我们会对上传的文件进行类型校验,其中常见的有后缀名校验,mime type校验 话不多说,直接上代码 1.首先定义允许上传的文件类型白名单 2.后缀名校验 3.mime type校验,因为需要获取文件的mimeType,我引入了第三方的 阅读全文
摘要:
前言 SpringBoot使用MultiPartFile接收来自表单的file文件,然后进行服务器的上传是一个项目最基本的需求,我以前的项目都是基于SpringMVC框架搭建的,所以在使用SpringBoot的时候进行MultiPartFile上传遇到了坑 遇到的问题 由于我需要对文件进行MIME 阅读全文