- 博客(8)
- 收藏
- 关注
RSS订阅转载 XSS 防御之 AntiSamy
1.前言 传统xss 防御的方式,可以是在前端或服务端进行手动特殊字符过滤,用户根据需要添加需要被处理的字符。这种方式的优点是方便简单,但缺点是,开发者很难穷举需要被过滤的特殊字符。所以有了 AntiSamy。 2.AntiSamy 简介 AntiSamy 是 OWASP 的一个开...
2019-06-19 14:41:00
404
转载 ActiveMQ 实战
JMS - ActiveMQ 实战 JMS(JAVA Message Service,java 消息服务)API 是一个消息服务的标准或者说是规范,允许应用程序组件基于 JavaEE 平台创建、发送、接收和读取消息。它使分布式通信耦合度更低,消息服务更加可靠以及异步性。 ...
2018-01-04 11:39:00
96
转载 Linux 常用命令
致敬 林纳斯·托瓦兹(Linus Torvalds) 系统操作 reboot//重启系统 date //查看系统时间 进程操作 ps -ef | grep tomcat//查看tomcat进程 netstat -nap | grep pid//通过pi...
2017-12-28 14:58:00
135
转载 JavaScript 面向对象
JavaScript 面向对象 说到JavaScript 面向对象,我们就不得不说到构造函数。要说构造函数,就绕不开原型,以及基于原型实现的继承。 构造函数 constructor JavaScript 的构造函数并不是作为类的一个特定方法存在的。当任意一个普通函数用于创建一类对...
2017-12-22 16:54:00
100
转载 深入理解ES6 - 函数
深入理解ES6 - 函数 ECMAScript6 在ECMAScript5 的基础上对函数进行了大量的改进,使之更灵活。 函数形参的默认值 js 函数无论在定义中申明了多少形参,都可以传入任意数量的参数。ES6 以前,可以用如下方式为参数赋默认值: function(a,b){...
2017-12-21 23:02:00
143
转载 深入理解ES6 - 块级作用域绑定
块级作用域绑定 js 中通过 var 申明变量是很容易让人迷惑的,为此,ES6 引入了块级作用域来强化对变量生命周期的控制。 var 申明变量、变量提升机制 在函数作用域或全局作用域通过 var 申明的变量,无论在什么位置申明的变量,都会被当成在当前作用域顶部申明的变量,这就是...
2017-12-20 20:32:00
81
转载 退避重试算法
在网络请求中,有时因网络故障或其他原因,未能得到预期的响应,重新获取是经常采用的措施。 退避算法是网络上的节点在发送数据冲突后,等待一定时间后再发,等待时间是随指数增长,从而避免频繁的触发冲突。 如下是用Java语言实现的简单退避重试算法。 public void reTry()...
2017-12-18 21:10:00
933
转载 SpringMVC 通过 fastjson 使 Ajax 返回 Json 对象
SpringMVC 返回 Json 对象 web 开发中,通过 ajax 回调获取 Json 对象的需求是每一名 web 者不可绕开的话题。在 SpringMVC 中如何实现呢?话不多少,且看以下步骤。 1. Controller 中 action 方法上添加注解 @ResponseBody。...
2017-05-26 10:52:00
163
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人