CSRF(Cross-site request
forgery),中文名称:跨站请求伪造,也被称为:one click attack/session
riding,缩写为:CSRF/XSRF。一般来说,CSRF是除XSS外最常见一种漏洞,也是一大刷分利器。有关CSRF的具体利用,CEO早在 08年就...
分类:
其他好文 时间:
2014-05-16 04:30:14
阅读次数:
410
最近一个项目的服务器老是出现Session数据丢失问题,导致用户莫名其妙的退出,原因是太相信我们的运维人员所谓的负载均衡会话保持的概念。会话保持
的原理就是负载均衡通过Cookie来分发那个客户连接被路由到那台后端具体服务器,例如后端有两台服务器,负载均衡将会将所有的请求平均分配对应后端两 台服务器...
分类:
Web程序 时间:
2014-05-16 04:12:03
阅读次数:
320
usingSystem;usingSystem.Collections.Generic;usingSystem.Linq;usingSystem.Web;usingSystem.Data;usingSystem.Web.SessionState;namespacefriends{//////Hand...
分类:
其他好文 时间:
2014-05-16 03:53:53
阅读次数:
381
1.查找session 以及session number var !DBname DBname !db
= object db(!DBname) !session = !db.lastsession() 下面是查询结果截图 q var !db q var
!sessioon.number2.从某个时...
分类:
其他好文 时间:
2014-05-16 00:12:32
阅读次数:
2061
一.分类从实现的技术上来分类,目前主要有三种技术(或者说有三种产品):Java自带的java.util.Timer类,这个类允许你调度一个java.util.TimerTask任务。使用这种方式可以让你的程序按照某一个频度执行,但不能在指定时间运行。一般用的较少,这篇文章将不做详细介绍。使用Quar...
分类:
编程语言 时间:
2014-05-15 21:48:46
阅读次数:
474
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Co...
分类:
其他好文 时间:
2014-05-15 21:48:03
阅读次数:
427
此前对于AOP的使用仅限于声明式事务,除此之外在实际开发中也没有遇到过与之相关的问题。最近项目中遇到了以下几点需求,仔细思考之后,觉得采用AOP
来解决。一方面是为了以更加灵活的方式来解决问题,另一方面是借此机会深入学习Spring AOP相关的内容。本文是权当本人的自己AOP学习笔记,以下需求不....
分类:
编程语言 时间:
2014-05-15 21:31:03
阅读次数:
345
题目链接:
http://acm.hdu.edu.cn/showproblem.php?pid=1850
Being a Good Boy in Spring Festival
Time Limit: 1000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others)
Total Submission(...
分类:
编程语言 时间:
2014-05-15 20:04:04
阅读次数:
449
配置如下:
①web.xml配置
remote
org.springframework.web.servlet.DispatcherServlet
1
remote
/remotin...
分类:
编程语言 时间:
2014-05-15 18:32:21
阅读次数:
345
spring框架整合ibatis的项目实例代码,代码下载地址:http://www.zuidaima.com/share/1780211932679168.htm...
分类:
编程语言 时间:
2014-05-15 13:02:16
阅读次数:
494
