摘要： HTTP 安全相关的响应头（Security Headers）是 Web 应用安全防护的核心手段，通过浏览器与服务器的协作，防御跨站脚本（XSS）、点击劫持、中间人攻击、信息泄露等常见风险。以下是最常用的安全头及其作用机制、使用方法和适用场景的详细说明： 一、Strict-Transport-Sec 阅读全文

摘要： Content-Security-Policy（CSP，内容安全策略）是一个强大的HTTP响应头，通过白名单机制精确控制浏览器可加载和执行的资源（如脚本、样式、图片等），从根本上防御跨站脚本（XSS）、点击劫持、数据注入等代码执行类攻击。其核心思想是“仅允许加载明确授权的资源”，替代了传统依赖“检测 阅读全文

摘要： ConfigurationClassPostProcessor从beanFactory中获取所有beanDefination，识别出Configuration注解的beanDefination,交由ConfigurationClassParser处理。 1. 检测是否有内部类，如果由内部类，优先处理 阅读全文

摘要： 使用硅基流动+Cherry ai部署 硅基流动网站：https://cloud.siliconflow.cn/i/OIItglHJ 邀请码：OIItglHJ 首次注册免费2000万Tokens Cherry ai网站：https://cherry-ai.com/download 第一步，登入硅基流动 阅读全文

摘要： 10 Garbage-First Garbage Collector Tuning This section describes how to adapt and tune the Garbage-First garbage collector (G1 GC) for evaluation, ana 阅读全文

摘要： 查看造成等待的事务执行SQL SELECT tmp.waiting_thread '等待线程 ID', tmp.waiting_trx_id '等待事务 ID', tmp.wating_trx_state 等待事务状态, tmp.waiting_query 等待语句, case when (tmp. 阅读全文

摘要： Oauth2.0 Oauth2是一种委托协议（虽然他被叫做授权协议，但本质上是一个委托协议），你可以通过Oauth2协议授权给某个应用程序，让该应用程序代替你去访问你的某些资源。资源拥有者（你）授权给某个应用，该应用会获得一个token（类似委托书，代表着这个这个应用获取了你的授权，可以代表你），这 阅读全文

摘要： MySQL组复制 在MySQL复制集的基础上，将服务器划分为逻辑组，每组一个复制集。 单主模式可以说是主从复制集的替代品，在主从复制集的基础上提供了部分自动化功能，他可以提供： 1. 复制集启动时自动选主，不需要手动指定 2. 主节点挂掉，也可以触发自动选主 3. 自动设定节点的 读写模式 ，主是可 阅读全文

摘要： 时间 时间是一个非常抽象的概念，多少年来，吸引着无数科学家、物理学家、甚至哲学家花费毕生精力去解释时间的本质是什么，从宇宙大爆炸到时空相对论，从黑洞到量子力学，都能看到关于时间这个问题的身影。这里我们不探讨高深莫测的学术知识，只把目光放聚焦在计算机这个很小的范畴内。但要想清楚解释这个问题，也并非想的 阅读全文

摘要： IEEE 754浮点数标准详解 在计算机系统的发展过程中，业界曾经提出过许多种实数的表达方法，比较典型的有相对于浮点数（Floating Point Number）的定点数（Fixed Point Number）。在定点数表达法中，其小数点固定地位于实数所有数字中间的某个位置。例如，货币的表达就可以 阅读全文