摘要:在 Web 安全领域中,XSS 和 CSRF 是最常见的攻击方式。本文将会简单介绍 XSS 和 CSRF 的攻防问题。 1. xss XSS,即 Cross Site Script,中译是跨站脚本攻击;其原本缩写是 CSS,但为了和层叠样式表(Cascading Style Sheet)有所区分,因 阅读全文
posted @ 2021-03-06 17:04 Mr_伍先生 阅读(82) 评论(0) 推荐(0) 编辑
摘要:https://blog.csdn.net/u012326462/article/details/81349157 https://www.cnblogs.com/sweetchildomine/p/8874731.html 阅读全文
posted @ 2021-03-06 16:48 Mr_伍先生 阅读(63) 评论(0) 推荐(0) 编辑
摘要:1. spring data jpa实现了jpa(java persistence api)功能,即可以实现pojo转换为关系型数据库记录的功能,通俗来讲就是可以不写任何的建表sql语句了。jpa是spring data jpa功能的一个子集。 而mybatis并没有jpa功能,建表语句还是要自己写 阅读全文
posted @ 2021-03-06 16:15 Mr_伍先生 阅读(2656) 评论(0) 推荐(0) 编辑
摘要:http协议和https协议的区别:传输信息安全性不同、连接方式不同、端口不同、证书申请方式不同 一、传输信息安全性不同 1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。 2、https协议:是具有安全性的ssl加 阅读全文
posted @ 2021-03-06 15:43 Mr_伍先生 阅读(43) 评论(0) 推荐(0) 编辑
摘要:以下是jpa 拦截器的配置。 第一步: 实现 hibernate接口。重写方法 public class JpaInterceptor implements StatementInspector { @Override public String inspect(String sql) { Syst 阅读全文
posted @ 2021-03-06 15:32 Mr_伍先生 阅读(564) 评论(0) 推荐(0) 编辑