Java開發(fā)，一年多了，技術(shù)不行，能推薦些項目自己做做長經(jīng)驗嗎，練手？開源項目[ruoyi鏈接：https://gitee.com/y[project/ruoyi涉及springboot Shiro

Java開發(fā)，一年多了，技術(shù)不行，能推薦些項目自己做做長經(jīng)驗嗎，練手？

開源項目[ruoyi

鏈接：https://gitee.com/y[project/ruoyi

涉及springboot Shiro mybatis MySQL前端等技術(shù)棧

感興趣的合作伙伴可以與ES庫kibana接口skywalking filebeat和logstash合作，嘗試構(gòu)建一個全鏈接的系統(tǒng)監(jiān)控，也可以為了防止XSS攻擊，我們需要關(guān)注以下原則：

在HTML標簽之間插入不可信數(shù)據(jù)時，我們需要對這些數(shù)據(jù)進行HTML實體編碼分析。

將不受信任的數(shù)據(jù)插入HTML屬性時，這些數(shù)據(jù)用HTML屬性編碼。

將不受信任的數(shù)據(jù)插入腳本時，腳本會對數(shù)據(jù)進行編碼。

將不受信任的數(shù)據(jù)插入樣式屬性時，數(shù)據(jù)是CSS編碼的。

將不受信任的數(shù)據(jù)插入HTML URL時，數(shù)據(jù)是URL編碼的。

使用富格文本時，使用XSS規(guī)則引擎進行編碼和過濾

XSS攻擊，即跨站點腳本，不與級聯(lián)樣式表（CSS）的縮寫混淆。XSS是一種經(jīng)常出現(xiàn)在web應(yīng)用程序中的計算機安全機制。