javacript
文章平均质量分 64
暴力小熊
这个作者很懒,什么都没留下…
展开
-
Java序列化JSON时long型数值返回前端页面,会出现精度丢失的问题
超过17位的最后两位直接丢失,导致拿着丢失精度之后的Id再去后端查数据根本查不到。java中得long能表示的范围比js中number大,也就意味着部分数值在js中存不下(变成不准确的值).在实体类相应字段,使用ToStringSerializer的注解,让系统序列化时,保留相关精度解决办法(二): 比较完美,强烈推荐使用使用全局配置,将转换时实现自动ToStringSerializer序列化...原创 2022-06-22 16:52:39 · 1457 阅读 · 2 评论 -
Springboot2.0防止XSS攻击的几种方式
Springboot2.0防止XSS攻击的几种方式Springboot2.0防止XSS攻击的几种方式在平时做项目代码开发的时候,很容易忽视XSS攻击的防护,网上有很多自定义全局拦截器来实现XSS过滤,其实不需要这么麻烦,SpringBoot留有不少钩子(扩展点),据此我们可以巧妙地实现全局的XSS过滤防止XSS攻击,一般有两种做法:1. 转义使用工具类HtmlUtils实现2. 过滤将敏感标签去除jsoup实现了非常强大的clean敏感标签的功能转义 做法的三种实现:转义方法一:注册自定转载 2022-03-17 10:26:03 · 1493 阅读 · 0 评论 -
SpringBoot 处理跨域请求
什么是跨域?由于安全原因,浏览器都遵循着同源原则,拦截了不同域名之间的请求。跨域请求,是指能让不同域名之间,可以相互发送请求。 当它请求的一个资源是从一个与它本身提供的第一个资源的不同的域名时,一个资源会发起一个跨域HTTP请求(Cross-site HTTP request)。 比如说,域名A ( http://domaina.example ) 的某 Web 应用程序中通过< img>标签引入了域名B( http://domainb.foo ) 站点的某图片资源(http://domain原创 2020-07-08 09:48:54 · 159 阅读 · 0 评论 -
js 身份证号 根据 国家标准 验证
/*根据〖中华人民共和国国家标准 GB 11643-1999〗中有关公民身份号码的规定,公民身份号码是特征组合码,由十七位数字本体码和一位数字校验码组成。排列顺序从左至右依次为:六位数字地址码,八位数字出生日期码,三位数字顺序码和一位数字校验码。 地址码表示编码对象常住户口所在县(市、旗、区)的行政区划代码。 出生日期码表示编码对象出生的年、月、日,其中年份用四位数字表示,年、月、日之间不用分隔符。 顺序码表示同一地址码所标识的区域范围内,对同年、月、日出生的人员编定的顺序号。顺序原创 2020-06-30 11:17:52 · 188 阅读 · 0 评论