前言:什么是XSS 在跨站脚本(XSS)攻击中,攻击者可以在受害者的浏览器中执行恶意脚本。这种攻击通常是通过在网页中插入恶意代码 (JavaScript) 来完成的。攻击者在使用攻击后一般能够: 修改网页内容 将用户重定向到其他网站 访问用户的 Cookie 并利用此信息来冒充用户 访问有关用户系统
原创
2022-12-11 01:33:41
1873阅读
反射真的存在性能问题吗?反射到底慢在哪?如果避免反射导致的性能问题?后记有朋友在我前两天写的一篇文章深入浅出反射底下留言,问反射具体是怎么影响性能的?这引起了我的反思。是啊,在阐述某个观点时确实有必要说明原因,并且证明这个观点是对的,虽然反射影响性能人尽皆知,我曾经也真的研究过反射是否存在性能问题,但并没有在写文章的时候详细说明。这让我想到网上很多信息只会告诉你结论,并不会说明原因,导致很多学到的
文章目录[隐藏]
SpringSecurity基本环境开启安全管理运行测试自定义用户认证源码下载 SpringSecuritySpring Security的安全管理有两个重要概念,分别是Authentication(认证)和Authorization(授权)基本环境创建一个springboot项目,导入相关依赖。在templates中引入相关资源,如下:
co
转载
2024-02-08 06:44:29
58阅读
Spring Security 是 Spring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。因此,一般来说,常见的安全管理技术栈的组合是这样的:SSM + Shiro Spring Boot/Spring Cloud + Spring Security1
转载
2024-07-02 12:16:36
69阅读
在我们的开发工作总是离不了配置项相关的配置工作,SpringBoot也为我们提供了@ConfigurationProperties注解来进行配置项信息的配置工作,同时也提供了几个配置文件的默认加载位置,如:classpath:application.properties、classpath:application.yml、classpath:application.yaml、classpath:/
转载
2023-09-05 10:24:42
70阅读
普通的Java Web项目中使用JSTL来简化JSP, 以及使用<c:out> 标签处理Cross-Site Scripting安全问题。 1. 下载JSTL必要的jar包官方下载地址:http://archive.apache.org/dist/jakarta/taglibs/standard/b
原创
2021-08-20 16:22:45
1158阅读
下载文件是否进行了权限校验
原创
2022-05-24 09:53:36
223阅读
【阿里云】尊敬的 :您有服务器因攻被限制访问部分目的端口。本篇文章将简单介绍几种常用的网络安全检测方法。1. 端口扫描端口扫描是一种比较基础的网络安全检测方法。端口是指计算机与外界进行通信的接口,而每一个端口都有一个与之对应的服务。端口扫描的原理就是将指定的IP地址上的每一个端口都进行尝试,并来确定哪些端口在运行哪些服务。对于一些
原创
2023-09-04 08:19:13
196阅读
一、安全的意义减少对生命的威胁,减少自身财务损失。二、如何减少自身安全隐患带胸牌 :关于带胸牌这件事情,其实是非常重要的。可能说现在没有什么特殊的事情发生,如果 一旦发生特殊情况甚至发生在我们的身上。小了说损失了我们的财产大了说伤及到了我们的 人生安全。你想想如果大家都不带胸牌,有个外来人员进入八楼都无法分辨,悄无声息的把 我们的笔记本拿走了,对我们来说是财产上的一大损失,如果说来的是
原创
2022-12-21 10:06:46
162阅读
1. 什么是XSS攻击? XSS攻击全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。也就是作恶的用户通过表单提交一些前端代码,...
转载
2021-06-22 17:46:00
1681阅读
2评论
有人知道扫描到网站后台目录输入url进去发现页面载入错误,然后f12找到一个链接进去之后该干嘛
原创
2020-08-19 09:38:43
533阅读
Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型。他可以实现强大的web安全控制。对于安全控制,我们仅需引入spring-boot-starter-security模块,进行少量的配置,即可实现强大的安全管理。·应用程序的两个主要区域是“认证"和“授权”(或者访问控制)。这两个主要区域是Spring Security的两个目标。·
转载
2024-04-15 14:31:45
41阅读
线程安全问题汇总线程安全定义:当多个线程访问一个对象时,如果不用考虑这些线程在运行时环境下的调度和交替执行,也不需要进行额外的同步,或者在调用方进行任何其他的协调操作,调用这个对象的行为都可以获得正确的结果,那这个对象就是线程安全的。线程不安全条件: 1)多线程并发 2)存在共享数据 3)对共享数据有修改解决思路 1)访问对象操作变成单线程 2)共享数据不共享 (同一时间,同一空间不共享)解决
转载
2024-04-05 12:13:10
80阅读
Dustin Marx是一位专业软件开发者,从业已经有17年的时间,他拥有电子工程学士学位,还是一位MBA。Dustin维护着一个博客,专门介绍软件开发的各个主题。近日,他撰文谈到了Java开发中常见的危险信号,提出了在日常的Java开发中我们需要尽力避免的一些不正确的做法。感兴趣的读者可以参见本系列文章的第一部分。缺乏Javadoc注释我倾向于将所有的契约方法(特别是public方法)都使用Ja
转载
2024-08-23 22:12:08
75阅读
服务器防黑技巧
在频频恶意攻击用户、系统漏洞层出不穷的今天,作为网络治理员、系统治理员虽然在服务器的安全上都下了不少功夫,诸如及时打上系统安全补丁、进行一些常规 的安全配置,但有时仍不安全。因此必须恶意用户入侵之前,通过一些系列安全设置,来将入侵者们挡在“安全门”之外,下面就将最简单、最有效的防 (Overflow)溢出、本地提供权限攻击类的解决办法给大家分享。
一
转载
2011-12-27 20:28:49
447阅读
看有好长时间了,感谢那些善于分享的开发者,感谢你们 ,阅读你们的文章,我感觉有很快的进步,我一直也想写博客,把自己的见解和大家分享,只是苦于不知道写些什么,现在机会来了,我要把我研究的一些关于代码安全的试题给大家分享一下,其中参考了很多的网上资源,也有很多自己的理解,可能会有一些偏差,希望大家能够指正.1,关于安卓的剪切板风险. 手机里面的几乎所有的程序都能访问剪切板,甚至一些权限不高的APP都
转载
2023-09-23 13:14:44
16阅读
有过爬虫经验的朋友,一定有通过F12抓到过http请求,然后通过修改param或者body表单数据,来获取想要数据的经历,例如爬取京东的评论,url里面包含分页的入参,只需要修改分页入参的数据,例如?page=100,即可把第100页的评论抓取出来。那么如何避免请求修改url或者修改body内容呢,只要请求修改了url或者body就会被后台认证为非法请求从而过滤掉呢。我们这个帖子就是在讨论这个问题
转载
2024-04-17 08:39:48
9阅读
1、jwt简介JWT是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准(RFC 7519),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁(Compact): 可以通过URL,POST参数或者在HTTP header发送
转载
2024-01-05 20:17:43
39阅读
/* 需求: 模拟3个窗口同时在售50张 票 。 问题1 :为什么50张票被卖出了150次? 出现 的原因: 因为num是非静态的,非静态的成员变量数据是在每个对象中都会维护一份数据的,三个线程对象就会有三份。 解决方案:把num票数共享出来给三个线程对象使用。使用static修饰。 问题2: 出现了线程安全问题 ? 线程 安全问题的解决方案:sun提供了线程同步机制让我们解决这类...
转载
2017-02-02 17:05:00
127阅读
2评论
# JavaScript 安全问题
## 引言
如今,JavaScript 已经成为 Web 开发中最常用的脚本语言之一。然而,由于其开放性和灵活性,JavaScript 也存在着一些安全问题。本文将介绍一些常见的 JavaScript 安全问题,并提供相应的代码示例。
## XSS 攻击
XSS(Cross Site Scripting)攻击是一种常见的 Web 安全漏洞。攻击者通过在网站中
原创
2024-01-31 09:45:14
64阅读
