XSS & CSRF xss：跨站脚本攻击：注入一些非法的脚本 csrf：冒充身份 XSS 反射型 /welcome：res.send(req.query.type) 输入什么就输出什么（httpOnly:false，但不是解决方案） 比如：?&…

背景 有一次录屏产生了一个大小为33G的文件, 我想把他上传到B站, 但是B站最大只支持4G. 无法上传, 因此做了一个简单的探索. 质疑与思考 a. 有没有一个工具或一个程序协助我做分片呢? 尝试 a. 必剪 > 有大小限制, 添加素材加不进去(而且报错信息也提示的不对) b. PR &…

前言 最近博主实验室要搬家，因为服务器只有连接内网才能使用，所以搬走之后就无法在公网连接使用服务器，确实是让人非常苦恼，所以本文将会主要讲解如何使用公网服务器 SSH 连接内网服务器 系统配置 内网服务器：Ubuntu …

第一步：用IDEA新建一个java包 第二步：在IDEA中添加数据库（ps：自己百度） 点击数据库 第二步，新建数据库 选择你使用的数据库 用户与密码根据自己的设置进行配置 为了更方便的查看数据库，可以像图…

简介 Java动态代理是一种在运行时创建代理对象的技术，它可以在不修改原始类的情况下，对类的方法进行控制和扩展。常见应用场景：AOP（面向切面编程）、事务管理、权限控制、日志记录等等。 特点 灵活性：动态…

在ORM操作处了解的文章中，我们已经初步接触到了主键与外键的字段定义，那么本文以详细介绍主键外键的使用方法等 1.外键 在Django中，外键是一种关系字段，用于建立不同模型之间的关联关系。外键字段允许一个模型引用另一个模型的主…

题目： 如果在将所有大写字符转换为小写字符、并移除所有非字母数字字符之后，短语正着读和反着读都一样。则可以认为该短语是一个 回文串 。 字母和数字都属于字母数字字符。 给你一个字符串 s，如果它是 回文串 ，返回 true &#x…

文章目录 1. 概述1.1 角色1.2 模式类图 2. 代码示例2.1 设计2.2 代码2.3 示例类图 1. 概述 代理（Proxy）是用于控制客户端访问目标对象的占位对象。 需求：在调用接口实现真是主题之前需要一些提前处理。 解决：写一个代理&#xff…