- 博客(3)
- 收藏
- 关注
原创 【无标题】
shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞,造成的原因是默认加密密钥是硬编码在shiro源码中,任何有权访问源代码的人都可以知道默认加密密钥。于是攻击者可以创建一个恶意对象,对其进行序列化、编码,然后将其作为cookie的rememberMe字段内容发送,Shiro 将对其解码和反序列化,导致服务器运行一些恶意代码。特征:cookie中含有rememberMe字段更新shiro到1.2.4以上的版本。不使用默认的加密密钥,改为随机生成密钥。
2023-07-30 15:04:09
377
1
原创 基于 vue.js 封装高 复用的业务组件
意义:增强开发效率,增加代码的可维护性和可拓展性。主要考虑传入的数据 和 事件* 封装一个组件,会对props做一个约束 props :* dom元素样式的传递: 动态 class style 类名 :class="[`button--${type}`,{ is-plain:plain}]" (type在css中 重写每一项类型的样式)* 字体icon 图标 也可以传 子组件: [class*=icon] v-if="icon" :class="icon" icon :{ type...
2022-04-22 10:21:44
344
原创 解决在CSS中使用@font-face指定Web字体时,链接远程字体文件失败
【遇到的问题】尝试在CSS中使用@font-face指定Web字体,发现当链接的字体文件在本地时,字体效果不显示显示,前端请求字体,基于ttf文件存放于公司服务器上,直接请求会造成端口 协议 域名不同,所以采用 nginx 反向代理cdn 中转派发地址。const downLoadAudiHmtlEnglishOld = useCallback(() => { if (!html) return; const stringFormatHtml = `<!DOCT...
2022-04-22 10:10:28
779
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人