今天完成的事情：

1、XSS攻击

XSS又叫CSS  (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。

那应该怎么去防守XSS攻击呢？

后端不相信用户、不相信前端，对于任何数据都必须自己判断

2、异常

尽可能的把细粒度的异常写在前面

3、防止恶意发送邮件（手机大同小异）

数据库新建一个邮件表、有用户id、发送时间两个字段。

用户发送邮件之前先查看15分钟内是否已经发送过了。然后查看一天的总量，不能超过10封邮件。这里可以根据具体需要改动。-

spring的定时任务。每周一清空email表。

4、什么是回调

前端向后端请求文件上传的policy（策略），然后前端直接上传至OSS或者其他云存储上面，云存储完成存储后，向后端服务器发送回调函数（里面有用户上传文件的相关信息），让服务器知道上传的事什么。是否成功等等。

然后服务器响应用户。

5、spring管理OSS

在application中配置OSS这个bean

这里只能构造注入。

然后就可以在controller里面装载OSSClient，执行上传。

明天计划的事情：

切换存储

遇到的问题：

杂七杂八一堆

@Value注解不能正确导入配置文件的值

这里我尝试了第二种，发现会出错。于是又在mvc里面加上oss配置（一定要删除application里面的oss配置），不然还是出错

收获：杂七杂八