CuteKe的专栏

使用js设置ip地址对话框，关键在于ip地址正则表达式，参考：http://weidongke123-126-com.iteye.com/blog/1976214test.html: 用户登录界面 function testIP(x){ //当文本输入框失去焦点时，检查文本框内容是否满足正则表达式 var ipAddr

我们在开发的时候常常需要按一个按钮然后提交多个表单，在这里我在body中设置两个表单，在按表单1的提交按钮时一起提交表单1和表单2：     test.html: 用户登录界面 function submitit(){ //第一个表

BookStrap是github上开源的前段设计框架，比较适合初学者使用，地址:http://www.bootcss.com/，其中有中文文档可以参考。BookStrap中标签页的形式如下： 1 2 3 4 1的内容 2的内容 的内容 4的内容     其中上半部分为各个标签页的名称，下半部分为各

请确认log4j-api:2.x,log4j-core:2.x,log4j-web:2.x都有并输出到web目录下一、不同Servlet版本     1）在web.xm中查看自己的Servlet版本：（通过web-app version元素来看）      web.xml v2.3：      web.xml v2.4： <web-appid="W

&amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;nbsp;我的CuteKe网站已经上线一段时间了，访问也慢慢上去了，我也决定开新坑啦，这个系列我会把在开发这个网站的所有遇到的问题和困难记录下，每一章的标题和内容围绕两个主题来，自己本身也在读信息安全的研究生，所以开发和安全都会兼顾，希望能帮助大家能安全开发网站。 再次强调

&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;我的CuteKe网站也上线一段时间了，之前也是做了访问日志，发现日志还是不利于观察，还是把它访问记录数据库化了。但是这几天却发现在记录URL的时候发现了一个问题。1. 记录URL&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;我们先来看看如何记录URL与IP地

  承接上文，记录的url不一致极大可能就是Host头攻击，所以本章内容围绕Host头攻击展开，讲述Host头攻击的原理、实践、和防御，让大家能对Host头攻击有足够的认识。1. Host头原理1.1 HTTP头——Host  众所周知HTTP报文由报文首部、空行（CR+LF）和报文主体组成，在报文首部中有一个字段，在具体是请求报文的首部字段：Host。   首部字段Host...

&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;之前CuteKe网站刚刚上线的时候访问我的网站需要10秒左右，当然这是让人受不了的，所以我先改变了每个页面不必要的资源文件(header和footer的Fragment中不必要的文件不需要)，发现节约了5秒左右，但是还是不行，还可以进行优化，我们可以进行CDN优化，本章我们会介绍CDN的概念与Spring Security里面是怎么支持缓存的。...

&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;本章讲述如何用java来获取真实IP地址及相关安全，然后讲述MongoDB配置不当引起的安全问题。 1. 获取真实IP地址1.1 何时获取IP地址&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;我的做法是和获取url的时候一样，在每个Controller执行之前来获取请求的IP地址，同样的，我们也会获取每个请求对