springmvc
cici-99
这个作者很懒,什么都没留下…
展开
-
springboot 传List参数
最近项目有个需求,前台需要传list参数请求controller接口,一开始直接使用ResponseBody注解,但实践下来发现参数没有传到controller。现将处理方式记录如下: 1、前台将list参数转换为json字符串: JSON.stringify(list) var list=[]; list.push({ "id":1, "type":2...原创 2018-07-31 15:18:22 · 30632 阅读 · 0 评论 -
XSS(跨站脚本攻击)漏洞
公司的安全部门检测出来,我们的页面有xss漏洞,链接后带上alert,页面会弹出alerthttps://www.**.html?starType=%22/%3E%3Csvg/onload=alert(1022)%3E安全部门推荐过滤特殊字符来解决,我们此处通过encoderequest参数来解决为了避免不同方法都要去html转码, 我们新建一个拦截器来处理。 一、新建in...原创 2019-01-03 17:37:58 · 1207 阅读 · 0 评论 -
ajax请求跨域处理
现在都讲究前后台分离,所以前台和后台都单独部署,域名也是独立的域名,这就出现了跨域的问题。跨域可以通过提供jsonp接口解决,这里介绍下用filter来允许跨域1、allowDomain里加入自己允许跨域调用的域名package com.**.filter;import org.springframework.stereotype.Component;import javax...原创 2018-12-25 09:48:49 · 153 阅读 · 0 评论 -
cookie不允许乱码出现java.lang.IllegalArgumentException: Control character in cookie value or attribute
问题:最近业务方经常反馈,有用户在打开广告链接(会带一个值为俄文的参数)时,我们的页面老报500。去查看后台日志,就只发现了一个简单的报错java.lang.IllegalArgumentException: Control character in cookie value or attribute,没有具体堆栈信息。经调查,此参数会被保留在cookie里,而正当链接参数带了俄文时,页面...原创 2019-01-02 15:31:32 · 1116 阅读 · 0 评论