wizzie-CSDN博客

原创 Libvio访问异常终极排查指南

此大纲基于通用软件排查原则设计，确保真实可靠。文章撰写时可结合具体案例增强实用性。

2025-09-03 02:03:59 352

$ \text{需求描述} \xrightarrow{\text{自然语言处理}} \text{代码生成} \xrightarrow{\text{上下文验证}} \text{可执行模块} $$$$ \text{原始生成代码} \rightarrow \text{人工校验} \rightarrow \text{补充业务逻辑} \rightarrow \text{集成测试} $$：通过提示词描述组件功能（如"生成用户卡片组件，包含数据获取按钮"），LLM自动创建响应式UI及API调用逻辑。

2025-09-02 01:31:59 601

原创 SpringBoot与Vite联调：CORS跨域解决方案

在本地开发时，SpringBoot 后端与 Vite 前端项目联调常因域名/端口不同触发 CORS 限制，导致请求失败。需通过后端配置或开发服务器代理解决。

2025-09-01 01:27:55 273

原创前端CSRF/XSS防御实战全解析

前端在发起请求时携带CSRF Token，后端同时校验Header和Cookie中的Token值。前端需对用户输入进行严格的过滤和转义，采用内容安全策略（CSP）限制资源加载来源。构建统一的过滤层，对所有用户输入进行标准化处理。输出时根据上下文进行编码（HTML/URL/JavaScript），避免XSS漏洞。集成OWASP ZAP等工具进行漏洞扫描，模拟攻击向量验证防御有效性。设置阈值告警机制，对可疑行为进行即时阻断。服务端需校验请求来源，通过同源策略和CSRF Token机制确保请求合法性。

2025-08-31 01:15:03 155