V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Bromine0x23  ›  全部回复第 3 页 / 共 6 页
回复总数  112
1  2  3  4  5  6  
2022-01-20 15:08:59 +08:00
回复了 HuPu 创建的主题 Java List list=new ArrayList 写法的意义是什么
@HuPu 是这个意思。有时候 IDE 一个补全就用上特有方法了。
2022-01-20 11:34:44 +08:00
回复了 HuPu 创建的主题 Java List list=new ArrayList 写法的意义是什么
限定只能用 List 的方法。
只用和只能用还是有点区别的,这么写最大好处是防手滑。
2021-12-11 02:05:52 +08:00
回复了 eviladan0s 创建的主题 Java 颤抖吧 Javaer, log4j 史诗级漏洞
@ysc3839 确实,这有点离谱了,试了下传个 ${env:PATH} 啥的进去都转换,按直觉来说应该只在 pattern 里起作用
2021-12-11 00:29:15 +08:00
回复了 eviladan0s 创建的主题 Java 颤抖吧 Javaer, log4j 史诗级漏洞
@chawuchiren 是不存在,本身就是两个不同的日志库,runtime 下是用不到的。

漏洞能被利用的一个前提似乎是消息本身直接被拼接到 message 参数中,而不是使用占位符从 params 传入。看起来和 SQL 注入异曲同工
2021-12-10 12:18:53 +08:00
回复了 eviladan0s 创建的主题 Java 颤抖吧 Javaer, log4j 史诗级漏洞
纯云
logback 只是测试依赖用有到 log4j ,应该不受影响。
spring-boot-starter-logging 通过 log4j-to-slf4j 间接引入了 log4j-api ,只是接口层,应该也不受影响。
2021-11-18 16:36:42 +08:00
回复了 TossPig 创建的主题 程序员 被客户告知 HTTP 的 PUT 请求不安全,甩锅给我们要求整改
@lesismal 你这话也可以用给你啊。要不你去把 HTTP 标准改了,只留 GET 和 POST 。
2021-11-18 16:22:03 +08:00
回复了 TossPig 创建的主题 程序员 被客户告知 HTTP 的 PUT 请求不安全,甩锅给我们要求整改
扯那么多,不就管安全的不想花精力,抱着落后的知识,摇着安全的大旗,故步自封,把问题丢给开发呗。
2021-11-18 10:41:45 +08:00
回复了 TossPig 创建的主题 程序员 被客户告知 HTTP 的 PUT 请求不安全,甩锅给我们要求整改
@xz410236056 HTTP 协议中的 "safe" 不是信息安全上的 "safe",POST 也是 unsafe 方法,那都用 GET 好了。
2021-11-18 08:10:18 +08:00
回复了 TossPig 创建的主题 程序员 被客户告知 HTTP 的 PUT 请求不安全,甩锅给我们要求整改
WebDAV 的问题咋又车到 RESTful 了,不 diss 一下不舒服是吗
2021-11-04 10:20:37 +08:00
回复了 liuxu 创建的主题 Java spring-boot 如何引入同一个包多个版本
感觉只能 shade 一个新包出来。
有遇到过这种场景,库的 groupId 和 artifactId 没变,但是实际的 package 变了,两个版本实际能共存,但是 Maven 中无法同时导入。(不过忘了是哪个库,也忘了咋解决的了)
2021-10-21 21:55:58 +08:00
回复了 lawfun 创建的主题 程序员 请推荐书籍 - 描述 GUI 开发的原理与思想的书
找到本《用户界面设计》
2021-08-17 21:00:22 +08:00
回复了 jack778 创建的主题 Java 现在做新的 Java 项目用什么 jdk 版本比较好?
11
2021-08-16 11:45:10 +08:00
回复了 Cbdy 创建的主题 Java Why do so many people become Java haters?
用的人多吧?
我觉得 JS 更 sucks,但好像批判的声音也没 Java 这么大
2021-08-08 01:20:44 +08:00
回复了 csfreshman 创建的主题 程序员 请教大家一个 docker 镜像制作相关问题
如果命令执行结果只是单纯的文件新增,合不合并区别不大。但是如果存在文件修改和文件删除的话,合并后大小就能减少。
原因就是分层存储导致文件修改和文件删除的变化并不会影响到上层,从而整个镜像存储了无用的数据。
2021-07-16 16:18:01 +08:00
回复了 Phishion 创建的主题 Web Dev 请问占用资源比较小的 Web 框架有哪些
从 2006 的 JDBC 4.0 规范开始就可以使用 SPI 自动加载了,除非用老古董驱动不然可以忘掉 Class.forName 了。
SPI 本身是一种实现注册机制,JDBC 用的 java.sql.Driver 是最常见的,其他还有 java.security.Provider ( JCE )、javax.servlet.ServletContainerInitializer 、javax.annotation.processing.Processor 之类的
2021-05-08 11:54:49 +08:00
回复了 dfkjgklfdjg 创建的主题 全球工单系统 关于麦当劳小程序的吐槽
然后还要把点餐机封住,强迫用小程序,加倍恶心
2021-04-28 09:09:42 +08:00
回复了 mygreens 创建的主题 数据库 Oracle 相比 mysql 的优势在哪里
MySQL 的优点在于能调整列的顺序 [狗头]
@quxinna
1. 正弦函数是被 MD5 算法的设计者用来选取算法常数,和 MD5 计算散列值的方法本身没有关系
2. 建议看 RFC 1321,不要揪着具体的某个实现
1  2  3  4  5  6  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1093 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 31ms · UTC 18:53 · PVG 02:53 · LAX 11:53 · JFK 14:53
Developed with CodeLauncher
♥ Do have faith in what you're doing.