- 博客(2)
- 收藏
- 关注
原创 map中的value为map、list类型时,get出来的结果
当且仅当map中的value为map、list类型时,get(key)出来的结果赋值给对应A,那么A直接指向这个value对应map/list的地址。若map中的value为自定义类型/一般类型时,get(key)的结果就仅仅是值,不会指向这个对象的地址。...
2020-04-24 09:57:25 874
原创 系统安全--csrf攻击、为关键cookie设置httpOnly属性(防止xss攻击)安全问题
为关键cookie设置httpOnly属性首先,设置了HttpOnly属性的cookie变量无法被js获取,而XSS就是在别人的应用程序中恶意执行一段JS以窃取用户的cookie,所以为关键Cookie设置HttpOnly属性可以有效防止XSS攻击(Cross Site Scripting 跨站脚本攻击)。但实际中有很多Cookie需要给前端JS使用,因此一般的安全问题只需要关注关键Co...
2018-10-12 21:24:45 7648
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人