关于 token 的存储问题 JWT: csrf 攻击无法获取第三方的 cookie,而是直接使用 cookie进行查询的时候会自动携带 cookie。 xss攻击通过代码注入可以获取 cookie。需要设置转义。 方式一、客户端使用 cooki...
很多同学经常问我,有没有比较适合java新手入门的 java 技术学习路线。 其实,在学习一门技术之前,你需要先对各项知识点有个基础轮廓,然后在跟随这个轮廓,不停的扩展延伸学习,最后再查漏补缺。 通过这种方式...