- 博客(3)
- 问答 (1)
- 收藏
- 关注
RSS订阅转载 什么是CSRF
什么是CSRF?CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信任的网站。CSRF攻...
2019-12-12 10:35:08
980
转载 XSS的故事
浏览器的同源策略限制了一些跨域行为,但仍有些特例(img、iframe、script标签)不受跨域限制,这就给XSS攻击创造了机会(这完全不是同源策略的锅,一定是程序员的锅)。 在讲下面的内容前,还是要提一下Cookie,Cookie是用来辨别用户身份的重要依据。来做个形象的比喻,有一天,小A去了一家新开的理发店,店里的托尼老师不认识小A,于是小A就办了一张VIP卡,当小A第二次去这家理发店...
2019-12-12 10:32:40
121
转载 线程池工具类
【名称】:线程池工具类【功能说明】:线程池的工具类,可以新建线程,开启线程。并保证线程数量,规避线程耗尽等情况【超级链接】:【技术说明】:线程池工具类,通过CPU数量,动态控制线程最大数和核心线程数通过对接口函数的实现,传递需要执行的任务。【代码实现】:import org.apache.poi.ss.formula.functions.T;import jav...
2019-05-05 15:26:45
362
1
空空如也
大神帮忙看看吧,JBOSS7.1发布报错
2016-11-21
TA创建的收藏夹 TA关注的收藏夹
TA关注的人