08 2017 档案

摘要：一.包括模板片段: 1：定义和引用片段，我们经常会想要包含在模板片段来自其他模板。常见的用途是页脚、标题、菜单…; 为了做到这一点,Thymeleaf需要我们定义包含可用的片段,我们可以通过使用th:fragment属性。 定义一个页面底部footer页面，在每一个需要的页面都可以用的模板，可以通过 阅读全文

摘要：以前总是通过timestamp来防止重放攻击，但是这样并不能保证每次请求都是一次性的。今天看到了一篇文章介绍的通过nonce（Number used once）来保证一次有效，感觉两者结合一下，就能达到一个非常好的效果了。 首先要明确一个事情，重放攻击是二次请求，黑客通过抓包获取到了请求的HTTP报 阅读全文