在Spring默认的AccessDeniedHandler中只有对页面请求的处理,而没有对Ajax的处理。而在项目开发是Ajax又是我们要常用的技术,所以我们可以通过自定义AccessDeniedHandler来处理Ajax请求。我们在Spring默认的AccessDeniedHandlerImpl ...
分类:
数据库 时间:
2019-02-04 10:21:02
阅读次数:
630
"Request" "Response" "page.setRequestInterception(true)" 开启拦截 "req.respond()" 返回一个自定义响应 "req.continue()" 继续请求 注意: 监听的请求的类型有: document,stylesheet,image ...
分类:
其他好文 时间:
2019-01-26 17:55:08
阅读次数:
1798
SQL注入攻击 一、什么是sql注入呢? 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.当应用程 ...
分类:
数据库 时间:
2019-01-07 20:57:17
阅读次数:
255
前段时间在进行一个项目的时候,碰到这样一个问题。 背景介绍: 项目:微信公众号商城 问题(现象):进入的项目页面,点击登录,页面进入“死循环” 1.通过日志发现,微信授权登录是没有问题的,可以正常给到信息 2.获取到信息之后,将用户写到session里面去 3.但是页面请求没有办法从session中 ...
分类:
其他好文 时间:
2018-12-31 19:08:56
阅读次数:
173
解决问题:负载均衡的时候,假如业务逻辑主机有四台(A,B,C,D),虽然配置ip_hash(ji),这只是实现同一个ip去请求一个上层业务服务器(可以解决session的问题),但是现在,如果要实现一个商品页面的缓存内容只缓存在一台服务器A (所有关于这个页面请求都丢给A服务器,BCD服务器没有关于 ...
分类:
其他好文 时间:
2018-12-17 16:05:47
阅读次数:
265
1.springMVC的项目,通过浏览器访问后台方法遇到了报406的错误,找了很多原因,最终发现是因为缺少spring-mvc的json配置。 2.添加依赖:jackson-databind、jackson-core-asl 3.在springMVC.xml中配置 <!-- 解决页面请求报406的错 ...
分类:
Web程序 时间:
2018-12-09 13:52:27
阅读次数:
187
1. SQL注入的概念: 1.1 概念: SQL注入就是将SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的恶意SQL命令. 1.2 SQL如何产生: 1) WEB开发人员无法保证所有的输入都已经过滤 2) 数据库未做相应的安全配置 3)攻击者利用发送给SQL服 ...
分类:
数据库 时间:
2018-12-08 23:49:50
阅读次数:
639
一.sql注入产生的原因 sql注入用一句概况就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 通过控制部分SQL语句,攻击者可以查询数据库中任何自己需要的数据,利用数据库的一些特性,可以直接获取数据库服务器的系统权限。 要利用sql ...
分类:
数据库 时间:
2018-12-05 20:35:16
阅读次数:
212
做过前端,或对小程序有些了解的同学都知道,小程序是没有域名访问概念的,访问的路径都是以:“/pages/index”、“/pages/my”这种方式进行页面跳转的。域的概念从何而来?于是在项目中,把Network面板的信息看了又看,查看Headers信息,看到Referer这里有一个没见过的域名把整个页面请求头,百度搜索无果,最后还是谷歌告诉我,小程序也是有个域名的,最后设置了防盗链
分类:
微信 时间:
2018-11-27 17:05:50
阅读次数:
304
