1.XSS 原理是攻擊者向有XSS漏洞的網站中輸入(傳入)惡意的HTML代碼，當用戶瀏覽該網站時，這段HTML代碼會自動執行，從而達到攻擊的目的。如，盜取用戶Cookie信息、破壞頁面結構、重定向到其它網站等。 理論上，只要存在能提供輸入的表單並且沒做安全過濾或過濾不徹底，都有可能存在XSS ...

前端安全漏洞與防范 跨站腳本攻擊XSS 定義 XSS (Cross-Site Scripting)，跨站腳本攻擊，因為縮寫和 CSS重疊，所以只能叫 XSS。跨站腳本攻 擊是指通過存在安全漏洞的Web網站注冊用戶的瀏覽器內運行非法的非本站點HTML標簽或 JavaScript進行的一種 ...

參考文章： 8大前端安全問題（上） https://insights.thoughtworks.cn/eight-security-problems-in-front-end/ 8大前端安全問題（下） https://insights.thoughtworks.cn ...

一、Tomcat服務器 1、Jvm參數調優 Tomcat 的啟動參數位於tomcat的安裝目錄\bin目錄下，如果你是Linux操作系統就是catalina.sh文件，如果你是Windows操作系統那么 你需要改動的就是catalina.bat文件 解釋： -server：更高的性能 ...

代碼優化，一個很重要的課題。可能有些人覺得沒用，一些細小的地方有什么好修改的，改與不改對於代碼的運行效率有什么影響呢？這個問題我是這么考慮的，就像大海里面的鯨魚一樣，它吃一條小蝦米有用嗎？沒用，但是，吃的小蝦米一多之后，鯨魚就被喂飽了。代碼優化也是一樣，如果項目着眼於盡快無BUG上線，那么此時 ...

1、JDK命令行工具 1.1、jps命令 jps用於列出Java的進程，jps可以增加參數，-m用於輸出傳遞給Java進程的參數，-l用於 ...

一、避免在循環條件中使用復雜表達式 在不做編譯優化的情況下，在循環中，循環條件會被反復計算，如果不使用復雜表達式，而使循環條件值不變的話，程序將會運行的更快。 例子： import java.util.vector; class cel { void ...

Java性能調優筆記 調優步驟：衡量系統現狀、設定調優目標、尋找性能瓶頸、性能調優、衡量是否到達目標(如果未到達目標，需重新尋找性能瓶頸）、性能調優結束。 尋找性能瓶頸 性能瓶頸的表象：資源消耗過多、外部處理系統的性能不足、資源消耗不多但程序的響應速度卻仍達不到要求。 資源消耗：CPU、文件IO ...