摘要： 在编写java代码的时候，我们可能经常使用buffalo实现AJAX的调用，将一个java代码直接发布成可以js可远程调用的 方法，在得到方便的同时，可能我们忽略了安全问题，如果java代码不是读取数据那么简单，而是删除，更新数据库 或者文件操作的方法。 黑客就很有可能通过如下代码进行攻击，想想如果该方法是个删除关键数据的操作，那就危险了。 public static void post(... 阅读全文