摘要： 跨站脚本（cross site script）为了避免与样式css混淆，所以简称为XSS。 XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足，进而添加一些代码，嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码 留言类，简单注入javascript 有个表单域：<inp 阅读全文

摘要： springboot中json转换默认使用的是jackson包，通过spring-boot-starter-web依赖的 1 在属性上添加注解@JsonFormat(pattern = "yyyy-MM-dd HH-mm-ss") 可以修改对象转成json后的时间格式 2 在属性上添加注解 @Jso 阅读全文