安全使用HttpURLConnection
使用HttpURLConnection时,如果我们不“获取”并使用它,是否需要关闭InputStream?
即安全吗?
HttpURLConnection conn = (HttpURLConnection) uri.getURI().toURL().openConnection();
conn.connect();
// check for content type I don't care about
if (conn.getContentType.equals("image/gif") return;
// get stream and read from it
InputStream is = conn.getInputStream();
try {
// read from is
} finally {
is.close();
}
其次, 在完全读取所有内容之前 关闭InputStream是否安全?
是否存在使基础套接字处于ESTABLISHED或CLOSE_WAIT状态的风险?
问题答案:
在读取所有内容之前关闭InputStream是否安全?
您需要先关闭输入流中的所有数据,然后再关闭它,以便基础TCP连接被缓存。我读过,最新的Java中不需要它,但是它始终被授权读取整个响应以重新使用连接。
检查这篇文章:java6中的keep-
alive
-
问题内容: 根据PHP文档,从mysql表中获取最后插入的ID。 我的问题是,如果我有一个网站每秒向数据库插入2行以上,是否可以使用并获得之前在查询行中引用的正确ID ? 问题答案: 从MySQL手册: 生成的ID在每个连接的服务器中维护。这意味着函数返回给定客户端的值是针对该客户端影响AUTO_INCREMENT列的最新语句生成的第一个AUTO_INCREMENT值。即使其他客户端生成自己的AU
-
问题内容: 有人设置伪装的Maven存储库和/或IP流以提供伪装的原始但被注入恶意或有害代码的库副本的风险和可能性或场景是什么? 采取哪些步骤和措施来预防此类风险和可能性? 问题答案: 我想一个专门的,机智的攻击者可以执行一次MITM攻击,并拦截对公共Maven存储库的所有请求,然后将恶意字节码小心地注入JAR工件中,然后重新计算并提供SHA1哈希值。 对于客户端来说,它看起来像是合法的工件:二进
-
问题内容: 我正在尝试使用RestTemplate和Jackson json转换器调用Restful JSON服务。现在,为了调用该服务,我需要传递一个安全性cookie。我可以通过使用URLConnection来实现(请参见下面的代码) RestTemplate中与此并行的是什么?这是我一直在使用RestTemplate调用Restful Service的代码片段: 我无法弄清楚在使用RestT
-
首先,我尝试在docker映像上托管一个。这是CURL输出,对我来说没有意义。 尝试:1 TCP_节点延迟设置 连接到本地主机(::1)端口13443(#0) ALPN,提供h2 ALPN,提供http/1.1 密码选择:全部:!出口:!出口40:!出口56:!阿努尔:!低:!RC4:@STRENGTH 已成功设置证书验证位置: CAfile:cfm。wdf。液公司总部:无。0(输出),TLS握手
-
当我使用security.basic.enabled=false在具有以下依赖项的Spring Boot项目上禁用安全性时: 为了修复此异常,我必须添加属性-management.security.enabled=false。我的理解是,当执行器在类路径中时,应该将security.basic.enabled=false和management.security.enabled=false设置为禁用
-
问题内容: 这是代码吗 安全与否?据我了解,当我们关闭BufferedWriter时,它将刷新其缓冲区到基础流,并且可能由于错误而失败。但是IOUtils.closeQuietly API表示任何异常都将被忽略。 是否有可能由于IOUtils.closeQuietly而导致数据丢失未引起注意? 问题答案: 对于以下代码的javadoc,代码应如下所示: 不用于一般用途,而不是直接在Closable