1. 新建一个测试Service,并添加一个打印当前时间的方法,而且加上@RequestRoles注解 2. 在所有的页面请求时,添加该方法的调用如下: 3. 当admin 这个角色登录时,方法是能顺利的打印时间 当pawn这个角色登录时,则抛出异常 ...
分类:
其他好文 时间:
2017-10-01 12:28:42
阅读次数:
144
SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 通过一下的例子更形象的了解SQL注入: 有一个Login画面,在这个Login画面上有两个文本框分别用来输入用户名和密码,当用户点了登录按钮的时候,会对输入 ...
分类:
Web程序 时间:
2017-09-18 14:50:47
阅读次数:
203
数据库部分 1、什么是sql注入,如何防止? sql注入:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。简单说就是sql拼接。 如何防御: a:删除用户输入内容中的所有连字符 b:对于用来执行查询的数据库帐户,限制其权限。用不同的用 ...
分类:
数据库 时间:
2017-09-13 14:03:01
阅读次数:
163
接触Django这么久了,从来没有好好学习关于Django中的Request和Response对象。借着文件上传下载的相关工作,现在总结一下也不错。 当一个页面请求过来,Django会自动创建一个Request对象,匹配URLconf中对应的view方法,并将这个Request对象作为第一个参数传递 ...
分类:
其他好文 时间:
2017-09-06 10:07:59
阅读次数:
208
实例练习 1. 完成简单登录效果,设置用户登录账号密码,清空控制台,进入登录页面,请求用户输入账号、密码和验证码(随机产生),并判断用户输入的信息,给出相应的提示。 C#代码如下: 主要知识点: 2. 用户输入三条边长,判断能否组成三角形,并判断可以组成什么样的三角形。 代码如下: 3. 提示用户输 ...
动态网站的数据都是从数据库获取而来的。所以网站的瓶颈往往就是反复连接数据库和大量的SQL语句查询的执行。由于HTTP协议是无状态性的,所以每次对页面请求都会执行相同的操作。我们可以让页面内容本身变化不大但是偶尔还是要变化的页面(例如新闻网站)缓存起来作为静态的页面,下一次再访问的时候直接访问静态的H ...
分类:
其他好文 时间:
2017-08-27 22:32:02
阅读次数:
386
背景 跨域是由浏览器同源策略引起的,是指页面请求的接口地址,必须与页面url地址处于同域上(即域名,端口,协议相同)。这是为了防止某域名下的接口被其他域名下的网页非法调用,是浏览器对JavaScript施加的安全限制。 这个措施出发点是好的,但在项目开发的过程中,常常给前端开发者带来麻烦。 由于页面 ...
分类:
其他好文 时间:
2017-08-25 01:07:49
阅读次数:
242
在jquery中关于ajax的请求页面的函数主要有: load、get、post、$.ajax; 主要的用法是: ①. load(url);可以单独这么来加载其他地方的页面,当需要特定加载某一个页面的一处时,可以加个空格#id即格式是:example.html #id;加载后返回被加载页面部分到调用 ...
分类:
Web程序 时间:
2017-08-25 00:08:59
阅读次数:
264
1.ajax异步请求数据后填入模态框 请求数据的按钮(HTML) ajax异步请求数据后给id为queryInfo的模态框赋值并弹出模态框(JS) 后台处理ajax请求并返回JSON串(Java) JSON串: 2.ajax异步请求删除数据后刷新页面 请求删除的按钮(HTML) Ajax请求删除数据 ...
分类:
Web程序 时间:
2017-08-24 12:39:16
阅读次数:
429
处理的思路是在servlet中定义不同的增删改查方法,页面请求 的时候携带请求的参数,根据参数判断调用不同的方法。 请求的时候: ajax请求: ...
分类:
其他好文 时间:
2017-08-24 12:38:00
阅读次数:
227
