springcloud
愿为君故
java新人
展开
-
SpringCloud微服务网关进行XSS攻击过滤-Zuul网关篇
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。通俗来说,在新增表单里,表单内容里插入一段html或者js代码,在列表渲染时就可能执行这串js代码。这就是xss攻击。原创 2022-01-19 11:40:35 · 2227 阅读 · 0 评论 -
springCloud使用Nacos作为服务发现与注册中心,配置中心
使用Nacos作为服务发现注册中心配置中心,第一步,下载Naocs。此处使用docker下载安装完成Nacos.docker上正在运行的Nacos,另外做了Nacos持久化配置1,建立maven父工程<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-i原创 2020-06-01 09:50:53 · 699 阅读 · 0 评论