1. 说明一下什么情况下我们用到这个标签:如果chrome浏览器报XMLHttpRequest cannot load http://google.com/. No 'Access-Control-Allow-Origin' header is present on the requested .....
分类:
其他好文 时间:
2016-01-14 19:09:58
阅读次数:
244
一、JSON简介JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。它基于JavaScript Programming Language, Standard ECMA-262 3rd Edition - Decem...
分类:
编程语言 时间:
2015-12-30 11:11:56
阅读次数:
149
需求:商品批量删除,用户在页面选择多个商品,批量删除。关键:将页面选择(多选)的商品id,传到controller方法的形参,方法形参使用数组接收页面请求的多个商品id// 批量删除 商品信息 @RequestMapping("/deleteItems") public String d...
分类:
编程语言 时间:
2015-12-27 19:03:51
阅读次数:
155
WEB开发中一些常见的攻击方式及简单的防御方法20151127 转载http://www.lvtao.net/dev/582.htmlSQL注入最常见的攻击方式,所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前...
分类:
Web程序 时间:
2015-11-27 14:57:52
阅读次数:
151
1.检验的理解项目中,通常使用较多是前端的校验,比如页面中js校验。对于安全要求较高点建议在服务端进行校验。服务端校验: 控制层conroller:校验页面请求的参数的合法性。在服务端控制层conroller校验,不区分客户端类型(浏览器、手机客户端、远程调用) 业务层service(使用较多):主...
分类:
编程语言 时间:
2015-11-26 08:11:55
阅读次数:
222
jsp 声明表示、代码片段及引用Insert title here显示汉字!!!Jsp动作--包含文件Insert title hereJsp动作--请求转发Insert title here 用户ID:jsp--内置对象--页面请求 - 主页面Insert title here获取到...
分类:
Web程序 时间:
2015-11-20 23:00:48
阅读次数:
177
一.什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注...
分类:
数据库 时间:
2015-11-05 14:58:09
阅读次数:
242
当一个页面请求发送到WEB服务器时,不论该事件是由页面提交还是由页面重定向而激发的,页面在其被创建到释放的过程中都会运行一系列的事件。一个ASP.NET页面从被创建到释放的过程包含10个事件。 (1)对象初始化Init事件:页面初始化的标志是Init事件。页面中的控件(包括页面本身)都是在它们最初....
分类:
Web程序 时间:
2015-11-05 00:34:07
阅读次数:
142
Timeout时间已到.在操作完成之前超时时间已过或服务器未响应问题在使用asp.net开发的应用程序查询数据的时候,遇到页面请求时间过长且返回"Timeout时间已到。在操作完成之间超时时间已过或服务器未响应"的情况分析造成这一问题的原因大概有以下几点: 1.Asp.net请求超时 2.W...
分类:
其他好文 时间:
2015-11-02 17:12:35
阅读次数:
818
什么是SQL注入式攻击?所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻...
分类:
数据库 时间:
2015-10-22 12:21:23
阅读次数:
206
