摘要： 前端通过Axios发送http请求，获取后台数据进行展示。 官方文档地址：http://www.axios-js.com/zh-cn/docs/react-axios.html 1、引入依赖： npm install react-axios 2、使用： 新建accountList.js文件，内容如下 阅读全文

摘要： 1、将路由与页面布局结合起来，使得点击超链接即可跳转页面 参考官方教程：https://reactrouterdotcom.fly.dev/docs/en/v6/examples/basic 我们先将根目录下的App.js、App.css、AppTest.js删除 修改router.js impor 阅读全文

摘要： 引入路由的意义在于当我们访问不同的url时，react所构造的单页面应用能够进行相应的跳转，展示我们设置的子页面。 1、安装react-router-dom，目前版本是V6 官网地址：https://reactrouterdotcom.fly.dev/docs/en/v6/getting-start 阅读全文

摘要： 1、安装nodejs、配置淘宝npm源 安装直接上官网即可。 安装cnpm： $ npm install -g cnpm --registry=https://registry.npmmirror.com 或者： npm config set registry http://registry.npm 阅读全文

摘要： 背景 压测接口往往需要进行身份鉴权。 对于简单的接口场景，可以直接将用户名和密码等放入请求体以完成身份构造。 实际操作中用户身份信息往往进行了加密，并存放在cookie中，当待压测接口难以改造鉴权方式时，便需要在发起压测请求前模拟用户登录，获取用户cookie信息。 一、单用户--抓包获取的cook 阅读全文

摘要： 安装分为两种方式 1、通过yum安装，前提是yum源维护了该rpm包。 yum -y install tomcat 这时候，安装的tomcat目录默认在 /usr/share/tomcat 然后通过以下命令可以启动\停止服务 systemctl start tomcatsystemctl stop 阅读全文

摘要： 一、背景 CSRF是一种常见的跨站伪造请求攻击，它通过伪造真实用户的请求，来欺骗服务器以实现非法操作的目的。相比于xss攻击，它无法读取到用户的cookie等隐私信息，但可以在规则之内做一些用户未感知的危险操作。 二、原理 它利用浏览器无法区分请求是否是用户真实操作的特点，来自动向被攻击服务发送请求 阅读全文

摘要： 一、背景 在Web安全中，xss攻击绝对算是一种非常常见的攻击方式了，它能够窃取用户的隐私信息，比如cookie，也能够做一些非用户意图的操作来达到攻击目的。 二、原理 xss攻击是一种非法脚本的插入与执行攻击，全称为 cross site script ,即跨站脚本攻击。 通常我们访问一个安全的网 阅读全文

摘要： 一、背景 cookie作为浏览器端存储客户相关信息的重要载体，在为我们开发提供方便的同时，也埋下了一些安全隐患。如果在使用过程中不注意，就有可能被图谋不轨者利用起来，造成安全事故。 二、cookie的作用域 浏览器每次发送请求时，会根据请求的地址，来判断自身是否存储了符合作用域规则的cookie，如 阅读全文

摘要： 背景 通常来说当我们的Java服务出现问题时，首先需要考虑的是这个进程是不是还在运行，然后再关注这个进程所占用的资源多少，CPU、内存的使用情况，从而定位到具体问题。因此，有必要对Linux服务器中的JVM异常排查进行下记录。 方法 1、查找Java进程id ps -ef|grep java 当然， 阅读全文