面试一直是程序员跳槽时期非常热门的话题，虽然现在已经过了跳槽的旺季，下一轮跳槽季需要到年底才会出现，但是当跳槽季的时候你再看这篇文章可能已经晚了，过冬的粮食永远不是冬天准备的，而是秋收的时候。 简历是你进入面试的敲门砖，也是留给意向公司的第一印象，所以这个很重要，必须在这上面做…

看本文之前，推荐给大家一个阿里云双11活动，真的非常非常非常推荐，对于新人阿里云真的是下血本了，建议阿里云新人一定一定一定不要错过。如果觉得这单纯是广告的话，你可以直接跳过看正文。 写本文之前，其实我自己已经开源了一个 Java学习指南的文档，里面包含了一些基础知识和一些后端（…

在 Web 安全领域中，XSS 和 CSRF 是最常见的攻击方式。本文将会简单介绍 XSS 和 CSRF 的攻防问题。 XSS 攻击是指攻击者在网站上注入恶意的客户端代码，通过恶意脚本对客户端网页进行篡改，从而在用户浏览网页时，对用户浏览器进行控制或者获取用户隐私数据的一种攻击…

11. 什么是XSS攻击，XSS攻击可以分为哪几类？我们如何防范XSS攻击？ 1. XSS攻击 XSS(Cross-Site Scripting，跨站脚本攻击)是一种代码注入攻击。攻击者在目标网站上注入恶意代码，当被攻击者登陆网站时就会执行这些恶意代码，这些脚本可以读取 coo…

你对XXX源码这么熟悉,那有没有遇到过什么坑?面试官问我，使用Dubbo有没有遇到一些坑？我笑了。 再接着,就是公共的抽象类. 很明显,照葫芦画瓢,你参考jackson和gson的做法都知道,是需要继承AbstractGenericHttpMessageConverter,然后…