mrnx2004

Swagger是一个简单但功能强大的API表达工具。它具有地球上最大的API工具生态系统，数以千计的开发人员，使用几乎所有的现代编程语言，都在支持和使用Swagger。使用Swagger生成API，我们可以得到交互式文档，自动生成代码的SDK以及API的发现特性等。 ​ 写作本…

跨站脚本攻击，英文全称是 Cross Site Script，本来缩写是CSS，但是为了和层叠样式表（Cascading Style Sheet，CSS）有所区别，所以在安全领域叫做“XSS”。 XSS 攻击，通常指黑客利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，…

XSS 是跨站脚本攻击（Cross Site Scripting）的简写，但是从首写字母命名的方式来看，应该取名 CSS，但这样就和层叠样式表（Cascading Style Sheets，CSS）重名了，所以取名为 XSS。 XSS 攻击，一般是指攻击者通过在网页中注入恶意脚…

最近回顾了一下数据结构，发现一直在使用HasMap，但是大学期间针对哈希表的概念老师当时竟然跳过啦，因此重新了解了一下哈希表的基础知识。有个不错的讲解视频： 哈希函数：Hash，一般翻译做散列、杂凑，或音译为哈希，就是把任意长度的输入（又叫做预映射， pre-image），通过…

... 等等 好吧，谁让自己菜呢，没什么好抱怨的，一个一个来吧。正好最近看了一些token做身份认证的文章，发现其中大部分都是说token登录怎么怎么好，反正没有几个认认真真的实现的。。。正好，秉着我是小白我怕谁的原则，继续分享一下express + jwt的填坑经历。为什么题…

现在，我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是，很多电商网站会存在安全漏洞。乌云就通报过，国内很多家公司的网站都存在 CSRF 漏洞。如果某个网站存在这种安全漏洞的话，那么我们在购物的过程中，就很可能会被网络黑客盗刷信用卡。是不是瞬间有点「不寒而栗」 的感觉？…

前后端未分离以前，页面都是通过后台来渲染的，能不能访问到页面直接由后台逻辑判断。前后端分离以后，页面的元素由页面本身来控制，所以页面间的路由是由前端来控制了。当然，仅有前端做权限控制是远远不够的，后台还需要对每个接口做验证。 为什么前端做权限控制是不够的呢？因为前端的路由控制仅…

通过 fat-jar 方法直接启动. 通过 spring-boot 启动. 值得一提的是 spring-boot 和 fat-jar 都是通过java -jar your.jar 的方式启动,之所以换分为两类,是因为在 spring boot中类加载器(LaunchedURLC…

分布式系统中日志追踪需要考虑的几个点？需要一个全服务唯一的id，即traceId，如何保证？traceId如何在服务间传递？traceId如何在服务内部传递？traceId如何在多线程中传递？我们一一