原创 Cookie 的 SameSite 屬性
Chrome 51 開始,瀏覽器的 Cookie 新增加了一個SameSite屬性,用來防止 CSRF 攻擊和用戶追蹤。 一、CSRF 攻擊是什麼? Cookie 往往用來存儲用戶的身份信息,惡意網站可以設法僞造帶有正確 Cookie 的
2020-04-21 04:58:49
原创 簡單使用 Fiddler 篡改數據包
目錄 Fiddler 的安裝 修改請求數據 修改響應數據 抓取手機 References 最近因爲某小程序的嚴重 BUG,影響了一批用戶的正常返工,早上有朋友說有人提出了可以修改數據,於是簡單試了下。之前用過 Wireshark,這次用
2020-04-14 16:47:33
原创 關閉Chrome瀏覽器的自動更新和升級提示
Windows下: 【計算機】->【管理】->【任務計劃程序】->【任務計劃程序庫】中: 將“GoogleUpdateTaskMachineCore”、“GoogleUpdateTaskMachineUA”等相關項停止並禁用
2020-04-14 16:47:33
原创 Spring 手動註冊之條件裝配
Spring 條件裝配有兩種方式: @Profile:基於當前環境配置方式; @Conditional:基於編程方式; @Profile 先看一個例子: @SpringBootApplication public class
2020-04-14 16:47:33
原创 ThreadLocal 系列之 TransmittableThreadLocal
相關文章: ThreadLocal 系列之用簡單的方式解釋 ThreadLocal ThreadLocal 系列之 InheritableThreadLocal InheritableThreadLocal 的侷限性 在上一篇
2020-04-14 16:47:33
原创 Spring 中的註解 @Value("#{}") 與 @Value("${}") 的區別
1 @Value("#{}") SpEL表達式 @Value("#{}") 表示SpEl表達式通常用來獲取bean的屬性,或者調用bean的某個方法。當然還有可以表示常量 @RestController @RequestMapp
2020-04-14 16:47:33
原创 RestTemplate 中文亂碼完美解決方案
RestTemplate中對字符串使用的是StringHttpMessageConverter中默認的編碼 public class StringHttpMessageConverter extends AbstractHttpMess
2020-04-14 16:47:33
1
原创 ThreadLocal 系列之 ThreadLocal 會內存泄漏嗎?
相關文章: ThreadLocal 系列之用簡單的方式解釋 ThreadLocal ThreadLocal 系列之 InheritableThreadLocal ThreadLocal 系列之 Transmittabl
2020-04-14 16:47:33
原创 爲什麼BeanPostProcessor的回調函數沒被調用
public class MyBean implements BeanPostProcessor { public void say(){ System.out.printf("hello"); } public Objec
2020-04-14 16:47:33
原创 Spring Boot 中 spring.profiles.include
我們有這樣的一個springboot項目。項目分爲開發、測試、生產三個不同階段(環境),每個階段都會有db、ftp、redis等的不同配置信息。我們可以使用spring.profiles.include來實現三種不同環境的一鍵切換。 項目
2020-04-14 16:47:33
原创 ThreadLocal 系列之 InheritableThreadLocal
相關文章: ThreadLocal 系列之用簡單的方式解釋 ThreadLocal ThreadLocal 存在的問題 在上一篇文章中簡單介紹了什麼是 ThreadLocal,以及爲什麼我們可以根據它去操作線程級別的變量。但是
2020-03-29 23:08:04
原创 基於 MyBatis 實現多租戶數據隔離的實踐
歡迎大家共同探討解決方案,歡迎私信。 目前面臨的問題 多租戶技術現在是一種很常見的軟件技術。網上會有很多“優雅”的設計方案,但是在實際項目開發中,尤其是老項目,需要綜合考慮“歷史設計問題”、“對用戶的影響程度”、“異常能否回滾”等
2020-03-27 22:12:38
原创 CKeditor 無侵入修改國際化語言描述
代碼需要在調用replace方法之前: CKEDITOR.lang.load('zh-cn','zh-cn',function (langCode, lang) { lang.common.ok = '神馬鬼'
2020-03-11 08:52:46
原创 SpringBoot2 對應 Tomcat 的 AJP 漏洞
背景 2020年1月6日,國家信息安全漏洞共享平臺(CNVD)收錄了由北京長亭科技有限公司發現並報送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,對應CVE-2020-1938)。攻擊者利用該漏洞,可在未授權的
2020-02-26 21:27:31
原创 關於 Apache Tomcat 存在文件包含漏洞的安全公告
安全公告編號:CNTA-2020-0004 2020年1月6日,國家信息安全漏洞共享平臺(CNVD)收錄了由北京長亭科技有限公司發現並報送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,對應CVE-2020-19
2020-02-26 21:27:31