之前的旧项目是Java的Web应用程序，是底层的Servlet开发的，最近被检测出有XSS漏洞。研究了一下，主要是针对Content-Type、请求参数上做攻击，JavaWeb可以使用Filter过滤器，来对这些统一进行过滤。 首先实现安全过滤器 新建 XSSRequestWrapper.java，针对请求参数关键词做检测和过滤 import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrap…

平时的运维工作中会遇到重启Linux服务器，或者断电后，想要开机自动启动特定的程序，本篇讲总结下开机运行特定程序的方法 CentOS6等之前的旧版本的系统，基本上都是通过把要运行的程序添加到这个文件，来实现开机启动的 来看下/etc/rc.local [root@localhost ~]# ll /etc/rc.local lrwxrwxrwx 1 root root 13 Sep 14 2020 /etc/rc.local -> rc.d/rc.local 实际上/etc/rc.local是/etc/rc.…

一些Mobile版本的网站，上面顶部菜单图标，按上去可以展开菜单，再点击，可以收回菜单，如图所示： 下面分享我项目中用到的菜单Toggle效果的代码 利用CSS画出三个横线，以及一个叉叉，然后加入动画效果 <!doctype html> <html> <head> <style> .menu-toggle .span { height: 2px; margin: 7px 0 0 0; transition: all .3s ease-out; backface-vis…

把项目的JDK升级成了JDK11后，发现原来的代码报错了，javax.annotation.Resource等地方，提示没有那个包： java: package javax.annotation does not exist 问题是Java11以后，都移除了javax.annotation，不过解决方案也简单，它只是不在标准的JDK里，还可以通过第三方jar包引入，或者利用maven引入： pom.xml <?xml version="1.0" encoding="UTF-8"?> <!-- ~ …

本篇介绍我们在MacOS的终端里，想要看查看当前电脑的主机名，以及如何设置hostname，来定制化在终端的前面显示，或者其他网络设备中查看到的名称。 # 设置主机名hostname sudo scutil --set ComputerName "Terry iMac" sudo scutil --set LocalHostName "TerryiMac" sudo scutil --set HostName "TerryiMac" # 记得要在/etc/hosts下面的host要对应： 127.0.0.1 loc…

前面介绍了Windows下的路由相关的命令，请参考：https://blog.terrynow.com/2021/08/20/windows-server-cmd-route-related-commands/ 还介绍了Linux下路由相关的操作命令，请参考：https://blog.terrynow.com/2021/08/24/linux-cmd-route-related-commands/ MacOS下有有一些Linux下的路由命令MACOS也是可以使用的，例如 route add/delete 不过Mac…

开发过程中，有时候需要两行文字左右（两端）都对齐，例如以下： 用户名 密码 我们预期是这样： 用户名 密　码 需要对齐，这个时候可以在『密码』中间加空格，但是有个问题，有时候空格的宽度不是我们所预期的那样，导致还是不能两端对齐 所以这里我用了个特殊的空白符，比较特殊是因为他的宽度就是和普通文字一样的宽度，而且是?看不见的~ 下面列出来，需要的话，到两个箭头中间去复制，就可以啦： 以下两个箭头中间的，默认先试试第一组箭头里面的就可以了 -->　<-- --> <--    

Vue开发的时候，由于本地的浏览器环境是http://localhost:8080类似这样的地址，而API地址，很可能是后端开发的，不在同一台而AXIOS导致跨域无法请求的问题。 可以利用vue的代理功能，让vue使用proxy去转发流量给API服务器，从而避免跨域问题 假设API服务器的API链接都是/api开头的，如果是开发环境，baseURL就设置为api，是相对路径，这样根据下面的vue.config.js的配置，匹配规则的都转发给proxy服务器 http.js import axios from 'ax…

SpringBoot下使用如下，spring-boot-starter-data-redis，使用RedisTemplate/StringRedisTemplate封装了Redis的操作，非常的方便了。 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency…

有时候，我们需要将普通的html（xml格式并不是很严格，例如标签不闭合）转成格式标准的XHTML，例如，在之前的文章中，利用iTextPDF将html转成PDF中（详见：https://blog.terrynow.com/2021/08/10/itextpdf-5-x-convert-html-to-pdf-support-css-and-chinese/），就需要提供标准的XHTML 可以利用jsoup来实现（Jsoup是一个非常强大的Html解析工具，可以整理Html，类似Jquery的查找元素的方式提取需要…