一、校验理解: 对于安全要求较高点建议在服务端进行校验。 控制层conroller:校验页面请求的参数的合法性。在服务端控制层conroller校验,不区分客户端类型(浏览器、手机客户端、远程调用) 业务层service(使用较多):主要校验关键业务参数,仅限于service接口中使用的参数。 持久 ...
分类:
编程语言 时间:
2017-01-20 07:29:37
阅读次数:
254
防伪码:失去只是一种姿势,得到并不等同于幸福项目需求:1、nginx容器作为整个架构中前端服务器监听80端口接收用户的jsp页面请求,并将用户的jsp请求分发给tomcat
web容器,tomcat容器需要连接mysql数据库容器。2、nginx容器做为前端服务器可以直接响应用户的静态页面请求,jsp..
分类:
数据库 时间:
2017-01-18 08:04:08
阅读次数:
519
页面请求步骤: 1.登录地址: http://localhost:4441/SysLogin/AdminLogin 2.登陆成功地址:http://localhost:4441/Frame/MainFrame 3.点击页面退出,清除Session/Cookie跳转到登录页面 4.Url输入登录成功的 ...
分类:
其他好文 时间:
2017-01-14 11:06:15
阅读次数:
157
一、SQL注入攻击(SQL Injection) 攻击者把SQL命令插入到Web表单的输入域或页面请求的字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过 ...
分类:
Web程序 时间:
2016-12-30 01:44:54
阅读次数:
176
我们知道,浏览器实现了onbeforeunload和onunload事件,onbeforeonload事件是在浏览器即将请求下一个页面(请求还未发出)的时候触发,它可以实现阻止onunload的触发。onunload事件则是浏览器已经将下一个页面请求回来,页面即将跳转的时候触发,该事件无法中断。看起 ...
分类:
其他好文 时间:
2016-12-28 17:14:13
阅读次数:
241
什么是容器 Servlet没有main()方法,他们受控于另一个Java应用,这个java应用称为容器(Container)。 Web服务器应用(如Apache)得到一个指向Servlet的请求(如何判断是一个Servlet请求而不是一个静态HTML页面请求?)时,服务器不是把这个请求交给Servl... ...
分类:
Web程序 时间:
2016-12-17 19:28:10
阅读次数:
200
如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。本博文将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL... ...
分类:
数据库 时间:
2016-12-13 06:40:00
阅读次数:
197
PC=PV/T*C*t*f其中,PC是并发数,T是观测时间,即产生PV的时间长度,比如一天中的14个小时产生了20万并发,则公式中T=14*60*60秒,PV=20万。C是单个页面请求的HTTP连接数,t是连接的持续时间,一般取一个估计用户等待连接的时长,比如用户在平均等待5秒发现网页还没打开就不耐 ...
分类:
其他好文 时间:
2016-12-05 16:55:53
阅读次数:
140
一:青奥项目前端分页思想 (就是拼接url哦) num = 0; if(当前页面请求url中的页码 > 10*num ){ // (点击了下一页) for() 往上取10条 num ++; //改变num的值哦 添加到Modelmap("pages",pages) if(当前页面请求url中的页码 ...
分类:
其他好文 时间:
2016-11-30 23:10:40
阅读次数:
163
App进入页面请求服务器,在数据返回之前,没什么给用户看,所以我们用一种缓存系统来保存上次请求的数据,这次进入的时候先把缓存数据绘制到UI上,让用户先看到整个页面布局和可能过时的数据,等网络数据返回后再刷新一遍页面,以此来提高用户体验。那么就带来两个问题: 1, 什么样的数据应该缓存起来? 2, 什 ...
分类:
其他好文 时间:
2016-11-22 11:50:34
阅读次数:
161
