简单来说通过script标签的src属性,src属性不仅仅可以写 JS文件,可以请求任意文件。jsonp是通过JS这一特点实现,并添加async(异步属性)。 当我们用src请求一下后台文件(例如:php)。 1.如果我们在PHP文件中返回来的是 var data =1一条一句的话,将立即执行,那我 ...
分类:
Web程序 时间:
2020-03-18 18:40:26
阅读次数:
89
Catfish(鲶鱼) Blog V1.3.15 代码审计 1,前台存储型xss漏洞 漏洞点:application\index\controller\index.php 调用了filterJs函数对content 参数进行过滤。 继续跟进filterJs函数: 在/application/inde ...
分类:
其他好文 时间:
2020-03-17 21:04:13
阅读次数:
55
我们先来了解一下request.setAttribute和request.getAttribute()这两种方法的作用。 request.getAttribute("nameOfObj"); 可得到jsp页面表单中输入框内的value。(其实表单控件中的Object的name与value是存放在一个 ...
分类:
其他好文 时间:
2020-03-17 14:15:02
阅读次数:
91
前言 本文总结: 以守护形式运行容器 先启动个交互式容器: 以守护形式运行该容器,前输入 。 启动守护式容器 :后台启动 其余参数同交互式创建 创建成功会返回容器的长id,过程如下: 附加到运行中的容器 将后台运行的容器提到前台运行。 查看容器日志 无参数:不指定,返回所有日志 : follow=t ...
分类:
其他好文 时间:
2020-03-16 23:51:58
阅读次数:
69
这几天部署了一个云服务器,就想着将自己的项目部署到linux服务器上,结果访问前台页面还好,一旦访问到servlet他就报404 原因是: 本地的jdk版本和linux服务器上的版本不一致导致的linux上的服务器访问不到该路径 我的jdk版本号是12,而linux服务器上的jdk版本号是:11.0 ...
分类:
Web程序 时间:
2020-03-16 23:24:24
阅读次数:
177
场景 Centos中Redis的下载编译与安装(超详细): https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/103967334 Redis的启动和关闭(前台启动和后台启动): https://blog.csdn.net/BADAO_ ...
分类:
编程语言 时间:
2020-03-16 17:36:48
阅读次数:
128
1. 解决问题1 在post的数据的里面有带+等特殊字符的时候,数据传到后台的时候,可能会出现+丢失的情况‘??? 解决办法1: 前台数据用 window.encodeURIComponent 处理一下: select_item["{{key}}"] = window.encodeURICompon ...
分类:
Web程序 时间:
2020-03-16 13:11:42
阅读次数:
60
下载部分的代码 前台: <a th:href="'/FileDownload?fileDirType=meeting_minute_docx&fileName='+${meetingMsg.meetingId}+'.docx&fileId='+${meetingMsg.meetingId}+'.do ...
分类:
编程语言 时间:
2020-03-15 11:48:49
阅读次数:
124
reqDTO是传递对象,而getValidNum是具体的时间,默认为int类型,根据前台传递的数字进行天数相加。核心代码如下: Calendar c = Calendar.getInstance(); c.setTime(new Date()); c.add(Calendar.DAY_OF_MONT ...
分类:
编程语言 时间:
2020-03-15 11:45:05
阅读次数:
82
链接地址:田超的博客源码放在:github 介绍: 学习php语言做的练习,由最初的一个留言板拓展到现在,还将持续更新中…… 工具 1,MacOS Sierra2,phpstorm3,mamp pro 主要技术构成 前端:bootstrap 后端:php+mysql 博客功能 前台页面: 1,文章目 ...
分类:
Web程序 时间:
2020-03-14 20:07:07
阅读次数:
72
