sql尽量不要拼接 用预编译模式/参数化的sql 防止sql 注入 --sql 注入 就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 强制释放端口1、得到占用端口的PID。打开CMD, 命令:netstat -a -o 。2、强行释 ...
分类:
编程语言 时间:
2017-07-22 09:42:58
阅读次数:
138
nodejs小白在做的demo时后台返回主页面html后,页面请求引用的js文件,后台没有返回对应请求路径的静态资源,所以报错。原来在java开发下没有注意过这种问题,一般除了WEB-INF下的文件不能访问外,其他资源文件都可以直接用http路径访问。 1.使用http模块处理(http模块时nod ...
分类:
Web程序 时间:
2017-07-19 22:03:24
阅读次数:
214
一、SQL注入攻击(SQL Injection) 攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过 ...
分类:
Web程序 时间:
2017-07-12 18:55:31
阅读次数:
187
IIS 所收到的对某 Microsoft ASP.NET 页面的每个请求都被移交给 ASP.NET HTTP 管线。HTTP 管线由一系列托管对象组成,这些对象按顺序处理该请求,并完成从 URL 到普通 HTML 文本的转换。HTTP 管线的入口点是 HttpRuntime 类。要激活 HTTP 管 ...
分类:
Web程序 时间:
2017-07-07 15:25:19
阅读次数:
178
1、数据校验概述: 项目中,通常使用较多是前端的校验,比如页面中js检验。对于安全要求较高点建议在服务端进行校验。服务端校验:控制层controller:校验页面请求参数合法性。在服务端控制层controller校验,不区分客户端类型,业务层service;主要校验关键业务参数,仅限于service ...
分类:
其他好文 时间:
2017-07-02 17:12:59
阅读次数:
111
cookie cookie在浏览器和服务器间来回传递,主要应用场景: 保持登录 保持上次查看的页面 浏览计数 广告追踪 购物车的状态保持 Cookies是如何起效的? 当浏览器从web的回应到页面请求中接收到一个 Set-Cookie 头部时Cookies便创建了: 1 2 3 1 2 3 浏览器接 ...
分类:
其他好文 时间:
2017-06-29 01:04:05
阅读次数:
179
1、页面请求 function complete(){var data = {"enterprise_id":"8316","receiver_name":"王敏", "province_code":"110000","city_code":"110100","district_code":"110 ...
分类:
Web程序 时间:
2017-06-28 09:23:54
阅读次数:
256
重定向 重定向就是又一次进行请求。第一次请求。容器推断请求的类型,是否须要重定向。重定向的语句是“response.SendRedirect("index.jsp");”重定向方式的含义是第一个页面通知浏览器发送一个新的页面请求,因此使用重定向时是2次请求。同一时候浏览器中所显示的URL会变成新页面 ...
分类:
其他好文 时间:
2017-06-26 13:35:45
阅读次数:
116
与<link>相比,@import较慢,增加额外的页面请求,并可能导致其他不可预见的问题。 ...
分类:
其他好文 时间:
2017-06-25 19:03:15
阅读次数:
146
AJAX是一种在客户端与服务器端异步通信的技术,通俗点来说就是无刷新的页面请求技术。在ASP.NET中,每当用户请求页面时,无论是第一次请求还是页面回发请求,都将导致server端重新生成一个WEB页面,并被发送到客户端。此时客户端会重新加载一个全新的web页面,浏览器的进度条会显示重新加载时的精度 ...
分类:
Web程序 时间:
2017-06-22 21:44:37
阅读次数:
177
