摘要： java作为一种跨平台、面向对象的编程语言，广泛应用于企业级Web开发和移动应用开发。其核心特性包括可移植性（一次编写，到处运行）、安全性、分布式支持以及泛型编程能力。又因其简单易学深受广大程序员所喜爱。自1995年推出以来，语言也经历了多次的迭代更新，而对于一些较早接触该语言的老程序员来说，对一些新特征甚至语言层面的优化或许并不熟悉，针对一些较为常见的语言特征，在本文中进行了较为细致的入门介绍，希望能在学习语言的过程中起到积极的作用。另外由于水平有限，对某些特性的理解或许存在偏差，如果您发现有任何问题，欢迎随时交流学习。 阅读全文

摘要： 控制台报错信息： 解决方案及原因分析： 一、原因是Tomcat的header缓冲区大小不够,只需要在server.xml中增加maxHttpHeaderSize，设置如 二、使用了不安全字符，他们直接放在Url中的时候，可能会引起解析程序的歧义。如 如果要在url里使用不安全字符，就需要使用转义。 阅读全文

摘要： 最近碰到一个十分棘手的问题，Java程序插入空数据到oracle时报ORA-02290: 违反检查约束条件(NAMIBIAWEB.SYS_C0069731)，【ORA-02290: check constraint (NAMIBIAWEB.SYS_C0069731) violated】这明显是在设置 阅读全文

摘要： jquery 或 且 阅读全文

摘要： URL任意跳转漏洞，又叫开放重定向漏洞，是一种常见的安全漏洞。当访问时用widow.href或者window.localtion指定跳转地址时，会报此漏洞。 网上的解决方案大致分为两种。 方法一：种是对跳转URL进行加密，使用方法 function validateURL(surl) { var u 阅读全文

摘要： 一种解决安全扫描问题Dynamic Code Evaluation:Code Injection的解决方案 阅读全文

摘要： 解决spring的注入问题的五种方案 阅读全文

摘要： This class is not trusted to be serialized as ObjectMessage payload报错问题 阅读全文

摘要： java tomcat报错org.xml.sax.SAXNotRecognizedException: SAX feature 'http://apache.org/xml/features/allow-java-encodings' not recognized. 阅读全文

摘要： 《隐入尘烟》 年度佳片 阅读全文

摘要： 从XXE到SPI 阅读全文

摘要： 做安全红线使用Fortify工具进行扫描时，jquery append会报Cross Site Scripting DOM风险。解决该问题有两种办法。 一、原生dom方式 使用JavaScript原生dom替换append方法，原生dom会忽略<script>标签。比如，下列代码就会报Cross S 阅读全文

摘要： Oracle外键关联查询 阅读全文