2020-12-23 10:10

才意识到原来防止XSS攻击很有必要,不做的话可能浏览器会执行恶意脚本,从而读取用户的敏感信息。需要后端和前端一起做,后端要防止存储型和反射型XSS,前端防止DOM型XSS

2020-12-22 17:30

XssHandler应该可以配置正则放行

2020-12-22 14:58

@yuwen01 你都用jdk8试试。

2020-12-22 14:36

@yuwen01 兄弟,你的JDK版本是JDK13吗,我用的是jdk8。可能会存在与高版本的不兼容问题

2020-12-22 13:52

tomcat的默认编码是ISO-8859-1,在config/server.xml设置URIEncoding="UTF-8” useBodyEncodingForURI=“true” 这样请求体和urI都是utf8格式的了。不管是get和post都不会乱码了

2020-12-22 11:51

镜像仓库+私有仓库+本地仓库可以解决jar包下载慢的问题。但是镜像仓库就感觉太多太乱,真不知道该选哪个。有时候jar这个版本可以,最新版本就是下载不下来。

2020-12-22 10:42

@JFinal maven国内镜像太多太杂,你也不值得jar包的发布者发布后,哪些镜像仓库可以用哪些下载不来最新的jar。maven这点就很难受

2020-12-22 09:09

@l745230 目前这个组件应该不支持微服务架构吧

2020-12-22 08:37

感觉用xml的基本上都可以用yaml,如果都用yaml替换那就很便捷了,毕竟yaml实在太好用了

2020-12-21 16:05

@l745230 @Api(tags={}) tags相同的是一个组.感觉可以利用tags属性进行分组

2020-12-21 15:39

@JFinal 不管是传统的me.add()配置一遍路由还是@Path配置路由,都会在swagger.properties里面会再配一遍路由。这感觉就很难受。