Web
liangjf85
这个作者很懒,什么都没留下…
展开
-
防止用户直接访问框架URL的权限控制
使用过滤器可防止用户直接在浏览器中输入URL访问。过滤器的内容如下: public void preProcess(WebContext context) { this.initParam(); String URI = context.getRequest().getRequestURI(); //获取父URL--用户直接输入URL,这个父URL是不存在的 Str...原创 2014-07-14 11:16:08 · 1086 阅读 · 0 评论 -
防止表单重复提交
一、利用js,表单提交后马上使按钮失效<input type="button" value="提交" onclick="this.disabled=true;this.form.submit()"> 二、利用token防止表单重复提交 Filterpackage com.web;import java.io.IOException;impor...原创 2014-07-15 14:37:01 · 59 阅读 · 0 评论 -
tomcat6.0实现https连接方式
一、首先我们了解一下什么是https https(Sercure Hypertext Transfer Protocol)=安全超文本传输协议二、https的特点是 1.数据加密(SSL) = Secure Socket Layer 2.身份认证 当你的项目需要考虑安全性的时候,部分模块可以用到https。当然这些都得到CA注册,需要收费...原创 2014-07-21 12:06:35 · 254 阅读 · 0 评论 -
实现动态验证码生成
现在网上有很多在用户登陆或注册的时候为了防止程序攻击,加入了动态验证的技术,一般是让用户输入随即生成的验证码来实现。下面是一个用Servlet生成动态验证码的一个实例,可以根据实际需要进行修改。1、生成动态验证码的Servlet /** 验证码图片的宽度 */ private int width = 90; /** 验证码图片的高度 */ pri...原创 2014-09-22 17:50:46 · 803 阅读 · 0 评论