程序允许用户控制重定向或跳转到另一个URL的情况。如果程序没有验证不可信的用户输入,攻击者就可以提供一个URL,将无辜的用户从合法的域名重定向到攻击者的钓鱼网站。
程序允许用户控制重定向或跳转到另一个URL的情况。如果程序没有验证不可信的用户输入,攻击者就可以提供一个URL,将无辜的用户从合法的域名重定向到攻击者的钓鱼网站。
获取Mapper接口上的泛型
springboot分离打包,类加载器不一致导致依赖包中Class.forName反射报错classNotFound
记录一次把本地项目打包中中长仓库的过程,以及遇到的一些坑
基于CAS协议的SSO单点登录代码实现
记录一些常用问题的解决方案