- 博客(13)
- 收藏
- 关注
RSS订阅原创 DMZ主机策略
DMZ主机策略(隔离区)DMZ通常是一个过滤的子网,DMZ在内部网络和外部网络之间构造了一个安全地带。控制策略当规划一个拥有DMZ的网络时候,我们可以明确各个网络之间的访问关系,可以确定以下六条访问控制策略。1.内网可以访问外网内网的用户显然需要自由地访问外网。在这一策略中,防火墙需要进行源地址转换。2.内网可以访问DMZ此策略是为了方便内网用户使用和管理DMZ中的服务器。3.外网不能访问内网很显然,内网中存放的是公司内部数据,这些数据不允许外网的用户进行访问。4.外网可
2020-08-23 22:57:14
420
原创 防止短信验证码被刷
防止短信验证码被刷可以采取以下几种措施:1、图形验证码限制:图形验证通过后再请求接口图形验证码限制是最常用的一种方式,用户输入图形验证码并通过之后,再请求短信接口获取验证码。2、时间限制:60秒后才能再次发送这种措施使用得比较普遍,从发送验证码开始,前端(客户端)会进行一个60秒的倒数,在这一分钟之内,用户是无法提交多次发送信息的请求的。但是却不是非常有用,技术稍微好点的人完全可以绕过这个限制,直接发送短信验证码。3、手机号限制:同一个手机号,24小时之内不能够超过5条对使用同一个手机
2020-08-23 17:53:26
1902
原创 存储性xss过滤
存储性xss过滤xss概念xss又叫css(cross sitescripting,跨站脚本攻击),xss攻击通过在web页面插入恶意脚本,当页面被浏览时,恶意脚本会被执行,实现攻击用户的目的。xss类型1、存储型/持久型 存储型指恶意脚本会被存储在服务器端,如数据库中或者文件中。例如留言板等很容易因为输入检验不严谨导致被攻击。2、反射型/非持久型 反射型一般是带有恶意脚本参数的URL,是一次性的。3、DOM型基于DOM文档对象模型的xss漏洞,客户端的恶意脚本程序可以通过DOM来动态
2020-08-23 16:27:13
824
原创 不同页面参数值传递localStorage
不同页面参数值传递localStorage介绍localStorage 和 sessionStorage 属性允许在浏览器中存储 key/value 对的数据。localStorage 用于长久保存整个网站的数据,保存的数据没有过期时间,直到手动去删除。localStorage 属性是只读的。优势1、localStorage 拓展了 cookie 的 4K 限制。2、localStorage 会可以将第一次请求的数据直接存储到本地,这个相当于一个 5M 大小的针对于前端页面的数据库,相比
2020-08-23 12:31:48
1836
原创 jsp嵌套java代码获取参数
jsp嵌套java代码获取参数test.jap<%@ page language="java" import="java.util.*" pageEncoding="GBK"%> <%@ page import="java.util.*,org.springframework.context.ApplicationContext"%> <%@ page import="org.springframework.web.context.suppo
2020-08-23 12:09:42
1039
原创 mysql简单函数
mysql简单函数1、baiMySQL 提供几个处理null的函数1)、ifnull(expr1,expr2):如果expr1不为dunull,则返回expr1,否则返回expr2;2)、nullif(expr1,expr2):expr1与expr2相等,则返回null,否则返回expr1;3)、if(expr1,expr2,expr3):类似于三目运算符,expr1为true,返回expr2,否则返回expr3;4)、isnull(expr1):判断expr1是否为null,expr1为nul
2020-08-23 11:48:24
463
原创 Js中判断变量存不存在的问题
Js中判断变量存不存在的问题现象项目中js报错substr方法不存在,str.substr(list.length-1,list.length);原因ajax请求成功后,返回的值没有给str复制成功,导致str为undefined,所以导致js报错解决:1:后台附默认值,2:js增加判断。参考:1:判断变量abc是不是存在,2:声明了变量没有赋值,if(typeof abc === 'undefined'){console.log("不存abc 在");//打印abc
2020-08-23 11:31:30
1384
原创 JS中的!=、== 、!==、===的用法
JS中的!=、== 、!==、===的用法1:区别1: == 和 != 比较若类型不同,先偿试转换类型,再作值比较,最后返回值比较结果 。2: === 和 !== 只有在相同类型下,才会比较其值。示例:var num = 1;var str = '1'; var test = 1;test == num //true 相同类型 相同值test === num //true 相同类型 相同值test !== num //false test与num类型相同,其值也相同
2020-08-23 11:15:27
5804
原创 Java中List 删除元素方法參考
Java中List 删除元素Java中List 删除元素会使集合大小减少,合理删除的一些方法。1:删除后的元素i-1删除一个元素后,后边的元素左移1位,此时i-1,保证了下次循环能访问到左移了1位的元素。注意:在进行普通for循环删除时,不要把list.size()抽离出去赋值给变量,然后用此变量做为for条件, 因为删除时,list.size()的值是会改变的,要把list.size作为for条件。2:反向删除我们先从后边的元素开始循环,一个一个的往前面循环,找出特定元素删除
2020-08-22 14:44:07
2253
原创 java调用存储过程
1:jdbc调存储过程准备jar准备一个oracle 的JDBC jar 包:ojdbc14_11g.jar建立连接,utilpackage com.test.db; import java.sql.Connection;import java.sql.DriverManager;import java.sql.ResultSet;import java.sql.SQLException;import java.sql.Statement; public class JDBCUt
2020-08-09 11:45:18
710
原创 ORACLE函数之GREATEST与mysql之GREATEST
一:ORACLE函数之GREATESTGREATEST(expr_1, expr_2, …expr_n)函数从表达式(列、常量、计算值)expr_1, expr_2, … expr_n等中找出最大的数返回。在比较时,OracIe会自动按表达式的数据类型进行比较,以expr_1的数据类型为准。1:expr_1为数值型。按大小进行比较,查出16SELECT GREATEST(2, 5, 12, 3, 16, 8, 9) A FROM DUAL;2:expr_1为字符型。按首字母进行比较(如果相等则
2020-08-09 11:24:19
773
原创 Could not commit JPA transaction; nested exception is javax.persistence.RollbackException
1:Could not commit JPA transaction; nested exception is javax.persistence.RollbackExceptionspringmvc+hibernate+jpa+oracle—>springmvc+hibernate+jpa+mysqloracle迁移mysql中上传exel接口报错上传接口先删除表数据,验证表数据,满足则保存,否则保存在另一张表中,在保存表数据时save方法报以上错误,定位原因是由于保存时没设置主
2020-08-09 11:02:47
2349
原创 mysql实现oracle 函数sum(num) over(partition by order by col)效果
1:oracle中sum(num) over(partition by order by col)分组组内累计求和select v1,v2,sum(v2) over(partition by v1 order by v2) as sum --先分组,组内在进行 1 中的操作其中over(partition by v1 order by v2) as sum中partition 能分组,还具备累计的功能,2:mysql实现相同效果,分组组内累计求和将相同的表在做一次关联,让里面的值作
2020-08-08 13:26:42
2785
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人