浙江大学收到一份漏洞报告，指出某项目部署时未删除.git目录，导致攻击者可通过githack工具下载完整源代码。漏洞原因是开发者将包含.git的整个项目目录上传至服务器。建议改用git archive命令部署，该命令生成的压缩包不包含.git目录。经测试，执行"git archive --format=zip --output=hanfu-swap-face.zip HEAD"

跨域问题（Cross-Origin Resource Sharing，CORS）是指在Web开发中，当一个网页尝试访问另一个与其不同源（即域名、协议或端口号不同）的资源时，浏览器出于安全考虑，会限制这种跨源HTTP请求。跨域问题本质上是由于浏览器的同源策略（Same-Origin Policy）所导致的。同源策略是一种浏览器安全机制，它限制了从一个源加载的文档或脚本与另一个源的资源进行交互。

这样一行简单的调用fastjson进行序列化的代码：JSON.toJSONString(policy)导致了空指针异常，因为Policy类有这样一个方法：public boolean isOfficialPolicy() {return this.getParentId() > 0;}而某些情况下parentId为null。简单查阅了一些资料，推测根本原因是fastjson的JSON.toJ

查看第一行的日志打印:InetAddress.getLocalHost().getHostName() took 5004 milliseconds to respond. Please verify your network configuration (macOS machines may need to add entries to /etc/hosts).这行日志可以看出它去解析hostn

源视频越大，Java线程数越多，出现这种情况的概率越大。大意是：当Runtime对象调用exec(cmd)后，JVM会启动一个子进程，该进程会与JVM进程建立三个管道连接：标准输入，标准输出和标准错误流。假设该程序不断在向标准输出流和标准错误流写数据，而JVM不读取的话，当缓冲区满之后将无法继续写入数据，而Java的waitfor()是阻塞等待子进程完成的。只发生在我本地Mac，在服务器没有出现过

以server模式而不是embedded起动。

一开始花了快半天试图在centos6上弄，但在yum源这个阶段怎么都弄不好，最后在阿里云的centos6镜像的readme上看到说，centos6 is deprecated，不再推荐使用，也不再维护，终于放弃了，转而使用centos7。在centos7上也很费了一番周折，终于弄好了。也不明白装个chrome怎么这么费劲，最后还是sandbox的。记录整个步骤如下：VMware14安装CentOS

这个是mac级别的设置，并不是idea的设置。另外IDEA打开新项目时应选择newwindow。

主要参考：failed to load response data request content was evicted from inspector cache现象：解决方法：copy as cURL, 并在得到的接口命令后加上> response.txt，就可以将接口返回数据保存到本地了

主要参考此文发现Github上的文件的donwload按钮总是链接无效，翻了翻，主要是raw.githubusercontent.com被进行了DNS污染。后通过如下步骤解决：1，访问ipaddress.com，找到raw.githubusercontent.com的真实ip。我得到的结果是199.232.68.1332，编辑C:\Windows\System32\drivers\etc\h...