- 博客(3)
- 资源 (1)
- 收藏
- 关注
原创 【系统安全】cookie未设置Httponly属性和未设置Secure标识
第三方公司做了系统安全测试,提出了这个问题。详细描述 会话cookie中缺少HttpOnly属性会导致攻击者可以通过程序(JS脚本、Applet等)获取到用户的cookie信息,造成用户cookie信息泄露,增加攻击者的跨站脚本攻击威胁。 HttpOnly是微软对cookie做的扩展,该值指定cookie是否可通过客户端脚本访问。Microsoft Internet Ex...
2019-12-11 17:27:44 10077 1
原创 Spring自定义异常,与全局异常统一处理
1、自定义一个异常类,继承运行时异常,可以用try--catch捕获该自定义异常/** * @author <a href="mailto:Tastill">Tastill</a> * @version 2019/11/29 9:47 * @description 外网异常抛出统一方法 */public class WwException extends R...
2019-12-09 17:30:41 1139
原创 【Dozer】数据映射之bean映射
项目研发过程中,避免不了和第三方系统交互,那么就会出现对同一字段,命名方式不同了,这个是比较让人头疼的事情,所以,今天就学习一下数据映射插件Dozer。直接上代码:1、maven引入dozer jar包:<dependency> <groupId>com.github.dozermapper</groupId> <arti...
2019-12-04 20:57:30 1284
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人