- 博客(17)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 JAVA如何防御XSS和SQL 注入攻击
4. **设置HTTP标头**:通过设置合适的HTTP标头,如`Content-Security-Policy`(CSP),可以限制浏览器加载和执行外部资源,从而减少XSS攻击的风险。对于不符合规则的输入,应予以拒绝或进行适当的处理。11. **使用安全的API**:在开发过程中,使用提供内置防护的API,例如使用DOM方法而不是直接操作字符串来处理HTML内容。10. **实施内容安全策略**:定义并实施内容安全策略(CSP),这是一种指定有效来源的技术,可以防止加载来自不可信源的资源。
2024-04-06 10:01:20
649
1
原创 程序员35岁会失业吗?
在IT行业,技术的更新换代确实非常迅速,新的编程语言、框架和工具层出不穷。这对程序员来说既是挑战也是机遇。对于资深程序员而言,他们的职业技能可能会受到新技术的直接影响。然而,资深程序员通常具备强大的学习能力和问题解决能力,这为他们适应新技术提供了坚实的基础。为了保持竞争力,资深程序员可以采取以下策略:1. 持续学习:通过在线课程、专业研讨会、技术会议等方式保持对新技术的了解。2. 实践应用:通过个人项目或参与开源项目来实践新技术,以加深理解和应用能力。3. 技术社区参与:加入技术社区,与其他开发者交流经
2024-04-06 09:54:06
169
1
原创 Mybatis报错:invalid comparison: java.util.Date and java.lang.String(无效的比较)
数据库中是datetime类型xml文件中有非空判断,createTime是判断字符串类型的,所以报错,这and createTime != ''去掉就可以解决。
2024-03-14 09:34:24
173
1
原创 分享一篇基于Springboot+vue自习室座位预约系统
基于Springboot+vue自习室座位预约系统主要模块:用户管理 、角色管理、菜单管理、个人信息管理、自习室管理、自习室预约、预约信息管理、我的预约信息、在线留言、信息通知管理、数据统计管理。技术实现:Spring Boot、Spring Security、MyBatis、Jwt、Vue、ECharts。
2024-03-12 14:29:07
184
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人