TypechoJoeTheme

MelodyJerry

统计
登录
用户名
密码
/
注册
用户名
邮箱
搜索到 4 篇与 API 的结果
2021-02-25

[转]陌陌Java安全编码规范

[转]陌陌Java安全编码规范
[toc]JAVA安全编码规范1、安全编码基本原则1.1 所有输入数据都是有害的直接输入数据:对于用户通过 GET, POST, COOKIE, REQUEST等输入的数据以及框架提供的数据来源,即通信协议中从客户端传过来的一切变量,无论是用户手动填写的数据或是客户端浏览器或操作系统自动填写的数据,都可能产生安全问题,需要进行严格的安全性检查。 间接的输入数据:从数据库、文件、网络、内部API获取的数据等,即一些不直接来源于用户,但是又不是程序中定义好的常量数据。比如用户的输入经过层层转化输出到数据库或文件,后面又再次利用的时候,这时获得的数据依然是不可信的,同样需要进行严格的安全性检查。 1.2 不依赖运行环境的安全配置​ 不能寄希望于配置文件的安全选项,必须将程序置身于最不安全的配置下进行考虑。1.3 安全控制措施落实在最后执行阶段​ 每个安全问题都有其产生的原因,例如SQL注入的原因是SQL语句参数拼接。因此对SQL注入问题的防范,需要在SQL语句执行前对参数进行安全处理,因为此时才能确定预期的参数数据类型、数据范围等。1.4 最小化​ 最小化原则适用于所...
MelodyJerry
2021-02-25

Java,技巧,API接口

195 阅读
2 评论
2021年02月25日
195 阅读
2 评论
2021-02-23

什么是“跨域”以及解决方法

什么是“跨域”以及解决方法
[1] 什么是跨域?跨域解决方法补充:Java还可以使用springMVC的@CrossOrigin注解实现CORS不是很常用,博主漏了一种常见且有效的跨域解决方案。有数据中台的项目,通过中台转发。没数据中台的通过nginx或者其他服务器代理,安全有效[2] 什么是跨域?解决跨域的五种方法。[3] 前端解决跨域问题的8种方案(最新最全)[4] 什么是跨域? 跨域解决方法
MelodyJerry
2021-02-23

Spring,API接口,Web前端

90 阅读
0 评论
2021年02月23日
90 阅读
0 评论
2021-02-08

解决Swagger2中tags中文无法点击展开的问题

解决Swagger2中tags中文无法点击展开的问题
原文在我的CSDN:https://blog.csdn.net/weixin_43438052/article/details/113762450[card-nav] [card-nav-item src="https://blog.csdn.net/weixin_43438052/article/details/113762450" title="跳转CSDN" img="/" /][/card-nav]问题SpringBoot集成了Swagger2,在实际开发过程中,使用了Swagger2注解@Api(tags = "{ }")。其中,tags 内容为中文,如上图所示。@Api(value = "/category", tags = {"品类管理"})但是在测试接口时,只能点开某一类菜单,展示不了具体接口的测试页面。解决通过官方的issue得知:Swagger2.6.1的tags,是不支持中文的Swagger2.9.2的tags,支持中文修改项目的Mavne配置,升级Swagger版本即可。Swagger2.9.2的...
MelodyJerry
2021-02-08

Java,Spring,API接口

70 阅读
0 评论
2021年02月08日
70 阅读
0 评论
2021-02-05

Swagger笔记-开发中会用到的部分注解(持续更新)

Swagger笔记-开发中会用到的部分注解(持续更新)
我的CSDN:https://blog.csdn.net/weixin_43438052/article/details/113705705Swagger 部分作用范围API使用位置对象属性@ApiModelProperty用在出入参数对象的字段上协议集描述@Api用于controller类上协议描述@ApiOperation用在controller的方法上Response集@ApiResponses用在controller的方法上Response@ApiResponse用在 @ApiResponses里边非对象参数集@ApiImplicitParams用在controller的方法上非对象参数描述@ApiImplicitParam用在@ApiImplicitParams的方法里边描述返回对象的意义@ApiModel用在返回对象类上分类用于controller类上:注解说明@Api对请求类的说明用于方法上面(说明参数的含义):注解说明@ApiOperation方法的说明@ApiImplicitParams、@ApiImplicitParam方法的参数的说明;@ApiImplici...
MelodyJerry
2021-02-05

Java,Spring,API接口

77 阅读
0 评论
2021年02月05日
77 阅读
0 评论
IP信息

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

今日天气

V2EX热门榜

  • 获取失败!

标签云