由于这个加入了token的验证,因此在backbone调用Model/Collection的save时会失败,错误403。(这里不讨论劫持重发的问题)解决方案是:修改xmlHttpRequest的header信息,方法如下:m.save({name:'asdfa'},{beforeSend: fu....
分类:
其他好文 时间:
2015-01-09 22:06:33
阅读次数:
181
functioncreateString(n_numinnumber)returnvarchar2isiintegerdefault0;v_tokenvarchar2(50)default‘‘;beginwhilei<n_numloopifmod(round(dbms_random.value(1,2)),2)>0then--生成字符if(mod(round(dbms_random.value(1,2)),2)>0)then--生成大写字符v_token:=concat(..
分类:
数据库 时间:
2015-01-09 17:35:50
阅读次数:
168
jsapi_ticket生成签名之前必须先了解一下jsapi_ticket,jsapi_ticket是公众号用于调用微信JS接口的临时票据。正常情况下,jsapi_ticket的有效期为7200秒,通过access_token来获取。由于获取jsapi_ticket的api调用次数非常有限,频繁刷新...
分类:
微信 时间:
2015-01-08 19:44:17
阅读次数:
836
开发者提交信息后,微信服务器将发送GET请求到填写的URL上,GET请求携带四个参数:参数描述signature微信加密签名,signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数。timestamp时间戳nonce随机数echostr随机字符串开发者通过...
分类:
微信 时间:
2015-01-08 17:26:18
阅读次数:
530
直接用代码说明吧。
在Post模板页面加入{%csrf_token%}
{{result}}
{% csrf_token %}
name:
password:
把和POST页面相关的所有view的context强制换成RequestContext
...
分类:
其他好文 时间:
2015-01-07 16:56:06
阅读次数:
165
struts2 token 不仅能够有效防止表单重复提交,而且还可以进行 CSRF 验证。CSRF 攻击原理如下图:CSRF 攻击原理图事实上,B 可能也是一个良性网站,只是被黑客 XSS 劫持了而已。用户实在冤枉啊:我没有上乱七八糟的网站,怎么也中招了呢?struts2 token 校验原理如图所示:Struts2 token 验证原理图对照 CSRF 攻击原理图,可以看到,虽然 a.jsp 将...
分类:
其他好文 时间:
2015-01-06 18:01:21
阅读次数:
341
根据端口查看根据PID查看具体的进程任务管理器-》查看-选择列,选中PID然后查看任务管理器。
本文虽然题目是这样写的,但是并不仅仅有这两种.至少我还知道另外一种,mac格式.不过本文只讨论这两种,另外一种可参考这两种做出处理.
今天看了一个脚本,完全都没有问题,但是就是运行不过去.总是提示 syntax error near unexpected token `$'\r'' 令人百思不得其解.其实看了字面的意思也能大致明白错误的原因.但是不知道解决的办法.幸好有度娘.
其实问...
分类:
其他好文 时间:
2015-01-05 00:39:48
阅读次数:
205
使用解压安装的tomcat包,命令行输入 service tomcat start 会报tomcat: unrecognized service 错误提示,意思是说系统没有找到该服务。好了,我们现在要解决的问题就是这个报错提示,让我们的解压安装版tomcat也可以支持yum安装方式的service ...
分类:
其他好文 时间:
2015-01-01 14:49:29
阅读次数:
218
