摘要： 跨站脚本攻击（XSS）详细介绍 一、什么是XSS 跨站脚本攻击（Cross-Site Scripting，XSS）是一种常见的Web安全漏洞，攻击者通过在目标网站中注入恶意脚本代码，当用户访问该网站时，这些脚本会在用户的浏览器中执行，从而窃取用户敏感信息、劫持用户会话、篡改网页内容等。 核心原理：攻 阅读全文

摘要： 这两个不可以配置一样的值，Pod的内存限制必须大于JVM的最大堆内存（-Xmx）。 将Pod内存限制和JVM堆内存都设为8G，几乎必然导致Pod因内存不足（OOMKilled）而被杀死。这是因为JVM运行时占用的总内存，除了你用-Xmx设置的堆内存，还包括许多其他“非堆”部分，而这些开销并没有被计算 阅读全文

摘要： 流程梳理手稿 用户以keycloak为中心，在wso2中添加了keycloak做为IDP，wso2开发者平台通过keycloak进行登录 登录成功后，通过keycloak颁发的auth_code，置换keycloak平台的access_token 通过wso2平台的urn:ietf:params:o 阅读全文

摘要： https://datatracker.ietf.org/doc/html/rfc8693 https://www.keycloak.org/securing-apps/token-exchange Keycloak 的令牌交换功能如下： 在同一个领域中，客户端可以将为特定客户端创建的现有 Keyc 阅读全文

摘要： 在Backstage中，这些参数用于定义软件目录中各种实体（如组件、API、资源等）之间的关系。它们总是成对出现的，分别从关系两端的视角来描述同一种连接。 以下是这些参数的概念解释： 1. 所有权关系 ownedBy：声明“谁拥有我”。例如，一个“微服务组件”在其YAML定义中通过 ownedBy: 阅读全文