📄️ 权限架构
需求请参见:权限需求文档
📄️ 菜单api设计
1、添加菜单
📄️ 角色api设计
1、添加角色
📄️ 有效期配置和读取
1. javashop中涉及到有效期设置应该定义在application.properties中
📄️ 售后架构
1 包结构
📄️ 进度模块
1 需求说明
📄️ 文件上传架构
| 版本 | 说明 | 日期 | 作者 |
📄️ 选择器架构
1文件存放目录规划
📄️ 支付模块
1 需求说明
📄️ 静态页生成
1 需求说明
📄️ 地区缓存架构
1、按照深度缓存(未组织好地区数据结构)
📄️ 楼层装修
7.0楼层架构思路变化:
📄️ 微信服务消息架构
类图
📄️ 敏感词架构
SensitiveFilter类图
📄️ 文件类型检查
攻击者在上传的pdf文件中插入XSS语句,当用户访问上传后的文件时可触发XSS语句。
📄️ SSRF漏洞修复方案
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成并由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)