为了满足安全规范，从http改造成https（见（四）启用HTTPS），然而启用https后就可以高枕无忧了吗？绿盟告诉你：当然不，TLS Client-initiated 重协商攻击(CVE-201 ...

重构了多个项目后，在联调接口时，查看api会发现Swagger在几个项目可用，有几个不可用，配置都一样，扫描也充分，那问题出在哪里呢？先仔细找了下Docket的源码，发现有这么个方法： ...

在micro service体系中，有了config server，我们可以把配置存放在git、svn、数据库等，普通的web项目也基本上是把配置存放在配置文件中。如果我们把大量的配置信息都放在配置文 ...

　　安全规范中有一条是要求尽量使用https而弃用http（新Chrome将标记非HTTPS网站为不安全），其实启用https和之前的ipv6改造一样，并不是什么高难度或者工作流繁多的的改造，只需将中 ...

最近网上出现的安全事故很多，最惨的莫过于那场酒店事件，因此项目整改也需要对用户的敏感信息进行脱敏，由于前期的项目并没有规划这一模块，为了满足安全规范达到上线标准，需要对项目进行改造。 改造方案 ...