javaweb
文章平均质量分 62
dpp10683401
好好学习
展开
-
整合了jsp的springboot项目打包成jar问题的解决
由于传统的springmvc项目中jsp通常是放在src/main/webapp/WEB-INF下,因此现在main目录下创建webapp目录,并在该目录下创建assets(用于存放静态资源,例如css,img,js等),WEB-INF,并在WEB-INF下创建index.jsp文件。此时,如果重启项目,并访问http://localhost:9999/springbootjsp/test/index是访问不成功的,会报错,如下。在TestController.java中增加如下访问index页面的代码,原创 2024-02-22 14:47:00 · 1666 阅读 · 1 评论 -
如何在Spring Security 4中通过XML配置仅对特定URL模式禁用CSRF?
如何在Spring Security 4中通过XML配置仅对特定URL模式禁用CSRF?Spring安全。xml<security:http auto-config="true" use-expressions="true" pattern="/ext/**"> <csrf disabled="true" /></security:http><security:http auto-config="true" use-expressions="转载 2022-05-30 11:03:57 · 373 阅读 · 0 评论 -
详解利用spring-security解决CSRF问题扫码查看CSRF介绍
CSRF介绍CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。具体SCRF的介绍和攻击方式请参看百度百科的介绍和一位大牛的分析:CSRF百度百科浅谈CSRF攻击方式配置步骤1.依赖jar包<properties> <spring.security.version>4.2.2.RELEASE</spring.s转载 2022-05-30 11:00:28 · 1261 阅读 · 0 评论 -
cvc-complex-type.2.4.c: 通配符的匹配很全面, 但无法找到元素 ‘context:component-scan‘ 的声明
由于自己马虎拼错了一个单词,如下springframwork少了个e,应该是springframework:原创 2021-06-28 09:25:55 · 353 阅读 · 0 评论 -
Vue的“就地更新”策略
什么是“就地更新”官方文档给的解释: v-for 渲染列表时,如果列表数据发生了变化,Vue 会使用一种最大限度减少动态元素并且尽可能的尝试就地修改/复用相同类型元素的算法。也就是说默认的情况下Vue会尽量使用已经存在的DOM元素,直接在已有的DOM上进行复用修改,这样可以带来一定性能上的提升。// DOM <div id="app"> <ul> <li v-for="(item,index) in list" :clas转载 2021-04-16 09:25:55 · 1471 阅读 · 1 评论 -
web扫描漏洞解决办法
漏洞修改:1. Apache JServ protocol service漏洞(服务器问题) 问题出在Tomcat的8009端口,错误的提示是8009端口上运行着tcp协议。 解决办法:只能是通过关闭8009端口来实现,但是关闭端口之后对Tomcat有影响。2、HTML form without CSRF protection 问题出在表单提交没有保护,可以伪造一个表单进行提交。 解决办法: 1、form表单:在拦截器初次访问页面或刷新页面时产生序列数,...原创 2021-03-25 16:45:51 · 1600 阅读 · 0 评论