V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  polarbear007  ›  全部回复第 1 页 / 共 1 页
回复总数  7
如果你使用 spring 生态的话,spring 的 RestTemplate 有提供各种 http 库的适配器。你可以只记一套 RestTemplate 的 api, 底层则可以使用任意类型的 http 库。
2022-10-29 22:27:05 +08:00
回复了 movq 创建的主题 Java SpringSecurity 前后端分离的情况下,如何防止 CSRF 攻击?
1 ,前面大佬已经提过,第三方的恶意站点无法跨域通过 js 获取后台发放的 cookie 信息。(这是浏览器的同源策略限制的,就算你把 cookie 的 http-only 属性关闭)
2 ,其实这个 csrf 参数完全可以做到前端无感,也就说不需要关闭 http-only 属性,前端也不需要知道 cookie 中带有 csrf 参数。 因为 cookie 机制本来就是发请求的时候(可以是普通的表单提交,也可以是 ajax 请求),自动携带给后台。你可以在后台自动过滤特定敏感接口,是否消费 cookie 中携带的 csrf 参数,并生成新的参数。(其实让前端在敏感接口带个特定标识,告诉后台要额外校验 cookie 中的 csrf 参数即可)
2022-10-28 15:19:45 +08:00
回复了 polarbear007 创建的主题 Java 有没有 project-reactor 的交流群?
@lmshl 方便分享下这个群吗?
2022-05-04 10:21:36 +08:00
回复了 passer9527 创建的主题 Java 搞了个 Java 交流的 discord 群
门槛这么高吗? 怎么不搞个 qq 群呢?
2022-04-26 17:56:55 +08:00
回复了 yesterdaysun 创建的主题 Java 求助 Java 大量任务分布式处理的问题
个人认为使用非阻塞 io 即可
我猜只是输出的内容太长了(特别是那种没有换行的),控制台卡住了而已。你可以尝试把打印的日志信息写到一个文件中,就不会卡了,当然使用文本编辑器打开这个文件的话估计同样会卡。
2022-04-11 21:28:10 +08:00
回复了 rqxiao 创建的主题 Java 大量文件如何比较文件内容是否不同
这种情况,记录 md5 可能不太合适吧。 因为要计算 md5 的话,你需要先把文件下载下来才行(除非网站有提供每个文件的 md5 值)。 看看有没有办法在下载文件之前,先对页面上的其他信息进行分析,确认文件是否下载过。比如文件名,所在页面 id 之类的。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2776 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 14ms · UTC 13:07 · PVG 21:07 · LAX 05:07 · JFK 08:07
Developed with CodeLauncher
♥ Do have faith in what you're doing.