![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web
subo789
学无止境
展开
-
Cookie Domain设置错误引发的单点登录死循环问题
问题现象 在业务系统B登录之后,打开B系统的一个内嵌iframe页面page1,page1需要访问业务系统A/create接口,屏幕出现一片白色,跟踪chrome network发现请求截图如下: 可以发现,浏览器在不断的访问A/create接口,然后访问passport/serviceLogin接口,然后访问A/sts接口,然后再次访问A/create,再次访问passport/service...原创 2019-12-10 21:50:52 · 780 阅读 · 0 评论 -
getVSpost
字段英文名,字段英文名,由字母、数字、下划线组成。 中文名,字段中文简称。 字段类型,ODPS数据类型(string、bigint、double、datetime、boolean)。 描述,字段详细描述。 设置权限,即支持字段权限分级,0~9表示权限等级由低到高,不设置则默认为0,表示最低权限等级。 操作,上移、下移、保存、编辑、删除。 是否设置分区,若选择设置分区,需配置分区键的具体信原创 2017-02-08 14:42:42 · 247 阅读 · 0 评论 -
http post请求的content-type决定数据提取方式
content-type常用的主要是以下三大类 application/x-www-form-urlencoded:窗体数据被编码为名称/值对。这是标准的编码格式。这是默认的方式,可以通过request.getParameter(“key”)提取出参数值multipart/form-data:窗体数据被编码为一条消息,页上的每个控件对应消息中的一个部分。二进制数据传输方式,主要用于上传文件text原创 2017-02-17 14:55:03 · 7471 阅读 · 0 评论 -
xss脚本攻击
1.案例一 var id = '${id}'; id=123456%27%3balert(1)%2f%2f945 id=123456’;alert(1)//945 如果alert(1)换成其他脚本,这个脚本就有执行的机会. 修复方式:原创 2018-07-09 16:12:39 · 228 阅读 · 0 评论