![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
JavaWeb
Crazypokerk_
这个作者很懒,什么都没留下…
展开
-
转发和重定向的区别
转发重定向和转发有一个重要的不同:当使用转发时,SpringMVC容器将使用一个内部的方法来调用目标页面,新的页面继续处理同一个请求,而浏览器将不会知道这个过程。重定向与之相反,重定向方式的含义是第一个页面通知浏览器发送一个新的页面请求。因为,当你使用重定向时,浏览器中所显示的URL会变成新页面的URL, 而当使用转发时,该URL会保持不变。重定向的速度比转发慢,因为浏览器还得发出一...原创 2019-07-05 15:05:16 · 428 阅读 · 0 评论 -
什么是token机制?
什么是tokensession是存储在服务器端的数据,可以包含很多东西,你可以理解为一个数据容器,需要时读取就行。token相当于通行证(唯一),用于前端向后台进行数据请求时进行判断“你”到底是不是“你”,类似于门禁卡!token的意思是“令牌”,是服务端生成的一串字符串,作为客户端进行请求的一个标识。当用户第一次登录后,服务器生成一个token并将此token返回给客户端,以后客户端...原创 2019-04-22 13:34:02 · 802 阅读 · 0 评论 -
从输入URL到按下回车的那一刻起
引言不论是面试还是考察综合知识的掌握,这个问题不愧是一个好问题。今天就完完整整的总结一下在地址栏输入URL的那一刻起,都发生了什么。1.输入地址当我们开始在浏览器中输入网址的时候,浏览器其实就已经在智能的匹配可能的URL了,它会从历史记录,书签等地方,找到已经输入的字符串可能对应的URL,然后给出智能提示,让你可以迅速补全URL地址。对于Google的chrome的浏览器,它甚至会直接...原创 2019-04-20 14:53:12 · 797 阅读 · 0 评论 -
WEB三大攻击之—CSRF攻击与防护
目录CSRF 背景与介绍CSRF 攻击实例CSRF 攻击的对象当前防御 CSRF 的几种策略1、验证 HTTP Referer 字段2、在请求地址中添加 token 并验证3、在 HTTP 头中自定义属性并验证4、Chrome浏览器端启用SameSite cookie总结CSRF 背景与介绍CSRF定义:跨站请求伪造(英语:Cross-site req...转载 2019-04-18 10:10:53 · 695 阅读 · 0 评论 -
对Session和Cookie的理解
目录引子1.背景介绍2.Cookie机制2.1.什么是Cookie2.2.记录用户访问次数2.3.Cookie的不可跨域名性2.4.Unicode编码:保存中文2.5.BASE64编码:保存二进制图片2.6.设置Cookie的所有属性2.7.Cookie的有效期2.8.Cookie的修改、删除2.9.Cookie的域名2.10.Cookie的路径...原创 2019-04-17 21:40:25 · 636 阅读 · 0 评论 -
项目:为什么要使用ThreadLocal?
为什么使用ThreadLocal?关于会话,一般是采用 cookie 和 session ,而 session 分布式部署时需要解决共享问题,一般就采用 DB 来替代它。现在我们用的是MySQL,将来会换成 Redis 。我们在会话里存的是用户的登录凭证,而不是用户信息本身。我们可以通过拦截器,在请求开始将凭证置换成用户信息。为了便于在本次请求的后续部分获取到登录用户,所以我通过 Thread...原创 2019-08-28 16:49:00 · 2191 阅读 · 0 评论