![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
设计相关
文章平均质量分 78
wayne_ren
这个作者很懒,什么都没留下…
展开
-
下次自动登录(Remember Me)功能
1、自动登录是否有必要?2、初期是否默认选中?3、保存时间大概有多久?4、是否应该提示用户有安全风险?5、是否有必要采用高级的安全控件?关于认证,stackoverflow上一篇很全的讨论 [url=http://stackoverflow.com/questions/549/the-definitive-guide-to-form-based-website-authen...原创 2013-10-11 10:03:30 · 646 阅读 · 0 评论 -
表单重复提交Double Submits
可能发生的场景:[list][*]多次点击提交按钮[*]刷新页面[*]点击浏览器回退按钮[*]直接访问收藏夹中的地址[*]重复发送HTTP请求(Ajax)[*]CSRF攻击[/list](1)点击按钮后disable该按钮一会儿,这样能避免急躁的用户频繁点击按钮。比如使用jQuery的话:[code="js"]$("form").submit(functio...原创 2015-06-11 16:30:49 · 238 阅读 · 0 评论 -
怎么写出干净有用的日志
这个话题并不新鲜,Google一下“Logging Best Practices”会发现很多相关的资料。日志Log在开发中是非常重要的程序的一部分,如何写出Clean、Readable、Helpful、Descriptive的日志是程序员的基本功!对于普通开发人员来说,如果程序遇到问题,第一个想到的肯定是看日志Log,可以通过查看日志Log发现出了什么错,便于开发,调试程序,试想如果程序c...原创 2015-07-20 11:21:54 · 279 阅读 · 0 评论 -
数据库表的ID/PK生成策略
SessionID、AccessToken、OrderID、PrimaryKey等等这些都需要一个唯一标示的ID值。[b]需求:[/b]生成速度、不可推测、唯一性(高并发)、有序性[b]场景:[/b]直接插入数据无需生成的ID插入数据后需要生成的ID(主从表)先看看Tomcat和Jetty的SessionID:[b]Tomcat的SessionID[/b...原创 2014-10-30 14:12:31 · 675 阅读 · 0 评论 -
会话互串Sessions mixed-up
场景:1-打开一个Tab,用Admin登录系统2-再打开一个Tab,用User登录系统3-退回Admin的Tab,操作数据此时的用户已经不是Admin而是User了。※早期主流浏览器没有选项卡,开创选项卡浏览器的是国人二次开发的MyIE。不理解Session与Cookie的先补补这部分知识。[img]http://dl2.iteye.com/upload/attac...原创 2016-03-10 09:35:24 · 134 阅读 · 0 评论 -
开放平台API错误信息
[url=http://open.weibo.com/wiki/Error_code]微博[/url][code="json"]{ "request" : "/statuses/home_timeline.json", "error_code" : "20502", "error" : "Need you follow uid."}[/code原创 2016-03-30 16:31:09 · 1405 阅读 · 0 评论 -
数据格式(CSV,XML,JSON,YAML)
[b](1) 文本[/b]定义固定的格式,各数据长度大多固定(某个字节到某个字节的代表一个数据),比如Log文件。比如:[quote]101rensanning36male 102tom 30male 103ruby 25female[/quote]大多作为数据序列化时,这样的数据也不需要换行:[quote]101rensanning36m...原创 2017-06-12 16:50:11 · 1341 阅读 · 0 评论 -
Github跨tabs/windows检测用户登录状态
访问 Github 网站时,如果多个 Window 或 Tab 同时访问 github.com,在任何一个页面做登录或登出处理,其他页面会立即提示用户已经登录或登出,需要重新加载页面。[b](1)操作演示[/b]同时2个窗口打开github.com[img]http://dl2.iteye.com/upload/attachment/0125/4646/270ad599-3d6a-...2017-06-15 14:43:07 · 302 阅读 · 0 评论 -
Web服务中上传文件大小的限制
为了减轻服务器(CPU/内存/网络带宽)负荷,避免DDoS攻击,必须限制客户端的文件上传大小。常用兆和字节对应表:[quote] 1 MB = 1048576 B 2 MB = 2097152 B 5 MB = 5242880 B 10 MB = 10485760 B 20 MB = 20971520 B 50 MB = 5242880...2017-08-04 16:16:22 · 7258 阅读 · 0 评论