XSS攻击
XSS(跨站脚本攻击)利用网站对用户输入过滤不足,将恶意脚本注入页面,用户访问时执行,可窃取Cookie、数据或劫持操作。主要分反射型(通过URL注入)和存储型(存入数据库)。防御措施包括转义字符、白名单过滤富文本及使用CSP策略限制资源加载,有效降低安全风险。(238字)
常见注解及使用说明
SpringMVC中,通过注解将HTTP请求映射到控制器方法。@RequestMapping定义接口路径,实现前后端对接,如“/staff/add”对应新增操作。@GetMapping、@PostMapping等为@RequestMapping的衍生注解,简化GET、POST等请求映射,统一实现请求路由。
大厂如何解决订单幂等问题
在分布式系统中,网络重试易导致重复请求,需保证接口幂等性。创建订单时,可通过预生成唯一订单号并利用数据库主键唯一约束,防止重复插入;更新订单时,引入版本号机制,更新前校验版本,避免ABA问题。结合Redis或数据库状态标记,确保操作仅执行一次,保障数据一致性,适用于各类需幂等的业务场景。
11.前端工程化
Webpack是模块打包工具,支持ES6、code-splitting与全局分析,区别于Grunt/Gulp等构建工具。v4新增mode模式,优化打包策略,支持Tree-shaking、splitChunks提取公共代码,提升构建效率与性能。
10.NodeJS框架
JavaScript采用单线程机制以避免DOM渲染冲突,通过事件循环(Event Loop)实现异步操作。任务队列管理异步事件,主线程执行完同步任务后不断从队列中读取任务。Node.js基于V8和libuv,利用事件驱动处理并发,并通过child_process模块支持多进程。Express和Koa为常用框架,前者基于回调,后者使用async/await与洋葱模型中间件,提升异步控制与错误处理能力。
2.1 CSS基础
CSS优先级:!important > 行内样式 > ID > 类 > 标签;雪碧图减少HTTP请求;Base64编码小图片可减少请求但体积增大约1/3;伪元素用双冒号,可生成内容;自定义字体用于品牌展示;美化checkbox可通过隐藏原生样式结合label与:checked实现。
web [Blog]三层架构:代码本地运行(☆)
新人入职需将项目本地运行,注意JDK、Maven、IDEA版本匹配。解压BlogSystem.zip,改数据库名与连接一致,导入SQL文件。运行成功后访问http://localhost:8080,点击博客详情遇异常,定位并修复BUG,熟悉开发环境。
SpringCloud常见注解及使用说明
本文介绍了SpringMVC中用于映射HTTP请求的常用注解,重点讲解@RequestMapping的作用及用法。通过该注解可将前端请求路径映射到后端控制器方法,实现增删改查接口的精准定位,如“/staff/add”对应新增操作。同时介绍@GetMapping、@PostMapping等派生注解,均为@RequestMapping的便捷封装,提升开发效率。
1.1HTML基础强化
HTML是网页的结构基础,类似Word文档,由块级与内联元素构成层级结构。Web标准分为结构(HTML/XHTML)、表现(CSS)和行为三层,强调分离与规范。W3C制定标准,要求标签小写、闭合、不乱嵌套,提倡语义化标签,提升可读性与SEO。CSS应外链引入,避免行间样式,JS也应外联。HTML5新增语义标签、表单类型与API,支持更丰富交互。页面布局历经table、float到flex发展。前端语义化让机器理解内容,通过合理标签与命名提升可维护性与用户体验。Ajax提交数据可不依赖form,但form在同源策略下仍可跨域提交,因其属于传统导航行为,不受AJAX同源限制影响。
XSS攻击
XSS(跨站脚本攻击)是攻击者通过网站漏洞注入恶意脚本,用户访问时执行,从而盗取数据、劫持会话或传播病毒。主要类型有反射型和存储型,常见注入点包括HTML内容、属性及富文本。防御手段包括输入转义、白名单过滤及CSP策略,有效降低安全风险。
