文章列表
java自带命令行工具
- 博客分类:
- java 基础
jps:
——jps是用于查看有权访问的hotspot虚拟机的进程。
jstack:
——打印出给定的java进程ID或core file或远程调试服务的Java堆栈信息。
jstat:
——用于监控基于HotSpot的JVM。
jstatd:
——是一个基于RMI的服务程序,监控基于HotSpot的JVM中资源的创建及销毁,并且提供了一个远程接口允许远程的监控工具连接到本地的JVM执行命令。
jmap:
——输出所有内存中对象的工具,可以将VM 中的heap,以二进制输出成文本。
jhat:
——用于对JAVA heap进行离线分析的工具。 ...
// 跨域cors设置,允许客户端跨域请求
response.addHeader("Access-Control-Allow-Origin", "*");
response.addHeader("Access-Control-Allow-Headers", "Origin, x-requested-with, Content-Type, Accept,X-Cookie");
response.addHeader(" ...
https://developers.itextpdf.com/content/itext-7-jump-start-tutorial/examples
父类静态代变量、
父类静态代码块、
子类静态变量、
子类静态代码块、
父类非静态变量(父类实例成员变量)、
父类构造函数、
子类非静态变量(子类实例成员变量)、
子类构造函数。
package com.mycom.test;
public class BinarySearch {
public static int bs(int a[], int tag) {
int first = 0;
int end = a.length;
for (int i = 0; i < a.length; i++) {
int middle = (first + end) / 2;
if (tag == a[middle]) {
return middle;
}
if (tag > a[mi ...
package com.mycom.test;
import java.util.Arrays;
public class Maopao {
public static int[] mp(int a[]) {
int swap = 0;
for (int i = 0; i < a.length; i++) {
for (int j = i; j < a.length; j++) {
if (a[j] < a[i]) {
swap = a[i];
a[i] = a[j];
a[j] = swa ...
https://www.cnblogs.com/likehua/p/3999538.html
问题:
在js里用GET方式提交带有中文的参数,后台Controller层接收到的是乱码。
解决办法:
将请求方式由GET方式改成POST。
参考:https://www.cnblogs.com/esther-qing/p/6425590.html
常见安全漏洞及治理方法
- 博客分类:
- 系统安全
1.SQL注入:
原理及解决办法:http://guwq2014.iteye.com/blog/2282190
2. XSS攻击:
——跨站脚本攻击
原理及解决办法:http://guwq2014.iteye.com/blog/2282134
3.CSRF攻击:
——跨站请求伪造
原理及解决办法:http://guwq2014.iteye.com/blog/2323394
4.未授权访问
——对用户请求的参数没有加权限校验,导致可以访问其他用户未经授权才能访问的数据。
原理及解决办法:http://guwq2014.iteye.com/blog/2405 ...
对用户输入没有验证和访问控制,导致利用内部句柄访问未授权数据。
例如: 如果没有对订单ID(这里的500)做权限校验,那么当修改订单id为其他值时,可能把别人的订单也访问到了,这样就属于未授权的访问。应该只能由该订单所属的用户才能查看该笔订单信息。
这类安全漏洞的解决办法:
对只能由用户自己访问的数据进行权限验证,只能让该用户访问自己的数据信息。
session和cookie的联系:
cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案。同时我们也看到,由于采用服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制 ...
1)第一次访问服务器的时候,会在响应头里面看到Set-Cookie信息(只有在首次访问服务器的时候才会在响应头中出现该信息)
(浏览器会根据响应头的set-cookie信息设置浏览器的cookie并保存之,
注意此cookie由于没有设置cookie ...
如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。
将cookie设置成HttpOnly是为了防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。
如何在Java中设置cookie是HttpOnly呢?Servlet 2.5 API 不支持 cookie设置HttpOnlyhttp://docs.oracle.com/cd/E17802_01/products/products/servlet/2.5/docs/servlet-2_5-mr2/ ...
X-Requested-With头域就是用来判断一个请求是传统的HTTP请求,还是Ajax请求。也就是说Ajax的请求一般都会带上X-Requested-With头域。例如:
X-Requested-With:XMLHttpRequest
两种请求在请求的Header不同,Ajax 异步请求比传统的同步请求多了一个头参数
1、传统同步请求参数
accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 accept-charset gb2312,utf-8;q=0.7,*;q= ...