- 博客(2)
- 收藏
- 关注
RSS订阅原创 XSS、CSRF、点击劫持、web应用安全实施
如果放cookie要配置上httponly和secure属性,这样就防止了xss,同时其他的同源策略要多多考虑。如果选择其他方式,就要着重考虑防止xss。必须使用csrf-token,使用cookie存储,使用httponly和secure属性。每个域名入口必须配置指定域能跨域,不能写通配符。响应的html内容必须加上csp策略(响应头和meta标签形式均可),只允许本源或指定源,配置不允许内联脚本、内联css。
2023-12-29 11:19:12
977
1
原创 简单易懂的泛型上下界理解(extends和super),彻底理解泛型上下界
除了null对象,任何类型都不可能既是该类型又是其所有子类的类型,所以上界只能add(null);
2023-05-09 15:35:05
1025
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人