场景:前端页面请求后端php,返回带form表单dom元素,然后将其追在页面上,返回的html字段中包含表单自动提交的代码,想法是将带有表单自动提交的dom元素追加到页面上,然后表单自动提交到另外一个地址。这一想法在安卓端和苹果的safari里面都可以执行,唯独在苹果的微信里不能正常执行 解决方法: ...
分类:
微信 时间:
2016-11-10 12:07:54
阅读次数:
316
一、Jquery向aspx页面请求数据$("#Button1").bind("click", function () { $.ajax({ type: "post", url: "default.aspx", data: "name=" + $("#Text1").val(), success: f ...
分类:
Web程序 时间:
2016-11-04 16:21:06
阅读次数:
182
背景介绍LAMP是LNMP结构提出之前风靡了很久的结构,本系列就从无到有一点点介绍LAMP的编译安装。首先,介绍下本系列的拓扑结构图此时服务器响应客户端访问可以分为几种应答方式:1.客户端向服务器端发起请求2.服务器端查看请求类型,当为静态页面请求,直接返回结果1.客户端向..
分类:
Web程序 时间:
2016-10-28 07:56:07
阅读次数:
217
什么是SQL注入攻击?引用百度百科的解释: sql注入_百度百科: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在We ...
分类:
数据库 时间:
2016-10-22 11:33:36
阅读次数:
225
当需要通过从浏览器获取一些信息,在许多情况下,最终给到Web服务器后台程序。浏览器使用两种方法将这些信息传递给Web服务器。这些方法是GET方法和POST方法。 GET 方法: GET方法将追加到页面请求编码的用户信息。网页和编码信息被分离的?字符如下: GET方法是默认的方法,从浏览器的信息传递到 ...
分类:
Web程序 时间:
2016-10-21 22:00:47
阅读次数:
189
SQL注入攻击 SQL注入式攻击就是攻击者把SQL命令插入到Web表单的域或页面请求的查询字符串中,欺骗服务器执行恶意的SQL命令。 在某些表单中,用户输入的内容直接用来构造懂态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。 由于SQL注入式攻击利用的是合法的SQL语句 ...
分类:
数据库 时间:
2016-10-17 09:12:13
阅读次数:
177
第7章注入攻击SQL注入的两个条件:1,用户可以控制输入;2,原本执行的SQL语句并接了用户输入的数据。7.1sql注入SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大..
分类:
Web程序 时间:
2016-10-09 00:49:24
阅读次数:
198
ASP.NET 页面请求超时时间(页面后台程序执行时间)默认值为 110 秒(在 .NET Framework 1.0 版和 1.1 版中,默认值为 90 秒) 即: Server.ScriptTimeout = 110(HttpServerUtility.ScriptTimeout = 110) ...
分类:
Web程序 时间:
2016-09-27 19:33:03
阅读次数:
213
AJAX(一) Ajax是Asynchronous Javascript和XML的简写,这一技术能够向服务器请求额外的数据而无需卸载页面,会带来更好的用户体验。【前面的基础知识】[关于同步和异步的了解]同步:页面请求实时传给服务器,导致必填数据没有填的时候,要回到页面上重新从头填写,耗时长、客户体验 ...
分类:
Web程序 时间:
2016-09-26 21:26:56
阅读次数:
182
这一篇博文主要总结一下springmvc中对数据的校验。在实际中,通常使用较多是前端的校验,比如页面中js校验,对于安全要求较高的建议在服务端也要进行校验。服务端校验可以是在控制层conroller,也可以是在业务层service,controller校验页面请求的参数的合法性,在服务端控制层con ...
分类:
编程语言 时间:
2016-09-14 12:27:18
阅读次数:
253
