- 博客(3)
- 收藏
- 关注
原创 关于字符串与字符串常量池
关于字符串与字符串常量池JDK1.8-1.9,String底层从char数组变成了byte数组,原因是部分字符仅占一个byte,而堆中含有大量的String字符串,该优化能节省较多空间。StringTable为什么要调整(移入堆内)(JDK1.6-1.7)permSize默认比较小永久代垃圾回收频率低字符串拼接操作常量与常量的拼接结果在常量池,原理是编译器优化常量池中不会存在相同内容的常量只要其中一个是变量,结果就在堆中。变量拼接的原理是StringBuilder(final不算变量)
2021-10-09 19:09:56 932 2
原创 CSRF问题
防御CSRF攻击的策略目前防御 CSRF 攻击有以下四种策略(不全)验证 HTTP Referer 字段在请求地址中添加 token 并验证在 HTTP 头中自定义属性并验证验证码(1)验证 HTTP Referer 字段HTTP头中存在Refer 字段标记了请求的源地址,通过校验该字段可以检验是否为钓鱼网站的请求优点:简单易行缺陷:安全性不高,可能影响用户正常使用(Refer值由浏览器提供,实际上目前已经有一些方法可以篡改特定浏览器的Refer值,比如IE6和FF2;另外有些用户出于
2021-08-29 17:07:42 151
原创 相对路径
相对路径前端后端前端假设__path表示某个路径__path: 表示从目录开始,即:当前“”目录绝对路径+"__path"; <%--http://localhost:8080/Mvc_web/test/root1--%> <p><a href="root1">"root1"</a></p>/__path: 表示从根目录开始,前端表示从端口号开始; <%--http://localhost:8080/root2--%&g
2021-04-10 21:16:25 143
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人