大浪不惊涛

摘要： CSRF攻击 ：跨站请求伪造攻击 ，CSRF全名是Cross-site request forgery，是一种对网站的恶意利用，CSRF比XSS更具危险性 攻击者一般会使用吸引人的图片去引导用户点击进去他设定好的全套，然后你刚登录的A网站没有关闭，这时候攻击者会利用JS事件去模拟用户请求A网站信息， 阅读全文

摘要： 一、单例和多例的概述 在Spring中，bean可以被定义为两种模式：prototype（多例）和singleton（单例）。所谓单例，就是所有的请求都由一个对象来进行处理，比如我们常用的service和dao层的对象通常都是单例的，而多例则指每个请求用一个新的对象来处理。 singleton（单例 阅读全文