polarbear007's recent timeline updates polarbear007's recent timeline updates | polarbear007V2EX member #575731, joined on 2022-03-16 23:39:40 +08:00 |
| 有没有 project-reactor 的交流群? Java polarbear007 Oct 29, 2022 Lastly replied by guyeu | 9 |
polarbear007's recent replies
Nov 6, 2022 Replied to a topic by purenothingform Java 各种 httpclient 未实现类似 slf4j 的门面模式是否是一个遗憾? |
如果你使用 spring 生态的话,spring 的 RestTemplate 有提供各种 http 库的适配器。你可以只记一套 RestTemplate 的 api, 底层则可以使用任意类型的 http 库。
Oct 29, 2022 Replied to a topic by movq Java SpringSecurity 前后端分离的情况下,如何防止 CSRF 攻击? |
1 ,前面大佬已经提过,第三方的恶意站点无法跨域通过 js 获取后台发放的 cookie 信息。(这是浏览器的同源策略限制的,就算你把 cookie 的 http-only 属性关闭)
2 ,其实这个 csrf 参数完全可以做到前端无感,也就说不需要关闭 http-only 属性,前端也不需要知道 cookie 中带有 csrf 参数。 因为 cookie 机制本来就是发请求的时候(可以是普通的表单提交,也可以是 ajax 请求),自动携带给后台。你可以在后台自动过滤特定敏感接口,是否消费 cookie 中携带的 csrf 参数,并生成新的参数。(其实让前端在敏感接口带个特定标识,告诉后台要额外校验 cookie 中的 csrf 参数即可)
2 ,其实这个 csrf 参数完全可以做到前端无感,也就说不需要关闭 http-only 属性,前端也不需要知道 cookie 中带有 csrf 参数。 因为 cookie 机制本来就是发请求的时候(可以是普通的表单提交,也可以是 ajax 请求),自动携带给后台。你可以在后台自动过滤特定敏感接口,是否消费 cookie 中携带的 csrf 参数,并生成新的参数。(其实让前端在敏感接口带个特定标识,告诉后台要额外校验 cookie 中的 csrf 参数即可)
Oct 28, 2022 Replied to a topic by polarbear007 Java 有没有 project-reactor 的交流群? |
@lmshl 方便分享下这个群吗?
May 4, 2022 Replied to a topic by passer9527 Java 搞了个 Java 交流的 discord 群 |
门槛这么高吗? 怎么不搞个 qq 群呢?
Apr 26, 2022 Replied to a topic by yesterdaysun Java 求助 Java 大量任务分布式处理的问题 |
个人认为使用非阻塞 io 即可
Apr 12, 2022 Replied to a topic by abcbuzhiming Java logback 在打印完一个很大的内容的时候,程序会卡在那里很久是为什么? |
我猜只是输出的内容太长了(特别是那种没有换行的),控制台卡住了而已。你可以尝试把打印的日志信息写到一个文件中,就不会卡了,当然使用文本编辑器打开这个文件的话估计同样会卡。
Apr 11, 2022 Replied to a topic by rqxiao Java 大量文件如何比较文件内容是否不同 |
这种情况,记录 md5 可能不太合适吧。 因为要计算 md5 的话,你需要先把文件下载下来才行(除非网站有提供每个文件的 md5 值)。 看看有没有办法在下载文件之前,先对页面上的其他信息进行分析,确认文件是否下载过。比如文件名,所在页面 id 之类的。
Select Language