j2se
xue08161981
走别人的路,让别人无路可走!
展开
-
X-Frame-Options未配置
点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上。HTTP 响应头信息中的X-Frame-Options,可以指示浏览器是否应该加载一个 iframe 中的页面。如果服务器响应头信息中没有X-Frame-Options,则该网站存在ClickJacking.原创 2020-11-27 09:42:53 · 431 阅读 · 0 评论 -
Mina框架----自定义编解码(转http://www.congci.com/item/apache-mina-zidingyi-bianjiema)
Apache MINA 2 是一个开发高性能和高可伸缩性网络应用程序的网络应用框架。它提供了一个抽象的事件驱动的异步 API,可以使用 TCP/IP、UDP/IP、串口和虚拟机内部的管道等传输方式。Apache MINA 2 可以作为开发网络应用程序的一个良好基础。 学习MINA的原因:由于项目中使用到了socket,并且使用的是传统阻塞式socket编程,项目二期的时候发转载 2013-06-23 09:54:02 · 8659 阅读 · 1 评论 -
tomcat添加跨域访问功能-Access-Control-Allow-Origin:*
目标:tomcat服务器提供的接口,不能在其他域中访问的时候,需要增 Access-Control-Allow-Origin:* 直接配置的方法很多,但是我一个没有成功过,所以只能自己写拦截器了。1. 编写拦截器代码 新建一个类,实现Filter接口,代码如下 1 2 3 4 5 6 7 8 9 10...转载 2019-02-18 11:00:48 · 1500 阅读 · 0 评论