CodePlayer

面向开发者的 Web 应用安全入门指南（ 1 ）：前言

很早之前，就一直有一个想法：希望能够比较系统地介绍一下Web应用开发过程中的一些安全知识。 为什么呢？ 因为从我个人在多家企业工作以及招聘面试的经历来看，我发现：大多数中小企业里的开发人员，甚至包括个...

Java8 函数式接口

Java8 常用函数式接口及例子 使用案例 Lambda表达形式 函数式接口 布尔表达式 (List<String> list) -> list.isEmpty() Predicate<List<St...

解决新版 Intellij IDEA 中 Tomcat 控制台输出出现中文乱码的问题

【问题笔记】 最近将 Intellij IDEA 更新到了最新版 2020.1，但是在 IDEA 中启动集成 Tomcat 后，却发现 IDEA 连接的 Tomcat 控制台输出会出现中文乱码。 一番...

面向开发者的 Web 应用安全入门指南（ 7 ）：功能权限控制

一个 Web 应用的全部功能并非总是无条件地向所有用户开放，不同的用户角色拥有不同的功能操作权限，这在现实的场景中随处可见： 某些功能（比如发表文章、评论等）只有登录的用户才有权操作，未登录的普通访客...

Java 的增强for循环 For-Each 是怎么工作的？

如何使用 Java 创建 X.509 证书 ？

面向开发者的 Web 应用安全入门指南（ 6 ）：文件上传

文件的上传和管理，是绝大多数网站都必不可少的功能，不过，这也是Web应用中非常容易出现安全隐患的地方。 要实现一个基本的文件上传功能，这对绝大多数开发者来说都非常简单。 例如，我们可以在前端页面显示如...

如何通过 Java 代码修改文件的权限？

面向开发者的 Web 应用安全入门指南（4）：XSS攻击

跨站脚本攻击，英文为 Cross-site Scripting，通常缩写为 XSS 攻击。它也是互联网上最常见的攻击方式之一。 实际上跨站脚本的英文缩写应该是CSS，可是CSS在互联网技术领域更多被用...

面向开发者的 Web 应用安全入门指南（5）：CSRF攻击

跨站请求伪造，英文为 Cross-site request forgery，通常缩写为 CSRF 攻击。 什么是CSRF攻击？ 假设在某银行网站（www.bank.com）上，有一个转账功能，当用户登...