WEB开发
这个ID没人抢吧
这个作者很懒,什么都没留下…
展开
-
IE8以上showModalDialog请求页面响应弹出页面
怎样让showModalDialog弹出的页面中响应服务器控件事件而不弹出新页面我用showModalDialog弹出一个页面,在这个页面中执行了一个按钮的Onclick事件,但是却弹出一个新的正常的页面,在这个新页面中体现出onclick的结果了,请问是怎么回去例子就是在showModalDialog出来的小窗口中有一个文本框和一个按钮,下面是一个gridview,gridview里原创 2014-02-25 10:40:05 · 1222 阅读 · 0 评论 -
关于js跨域Access-Control-Allow-Origin问题
最近弄web项目,做服务后端,客服端是android,请求到后端服务,这样会涉及到跨域问题。网上的解决方案比较多。我看网上比较常用的就是jsonp、cors此次我们使用的是cors,下面给大家讲解一下cors是如何使用的。我们项目是maven工程,首先我们在pom.xml文件中添加了如下配置: com.thetransactioncompany cors-filte原创 2016-02-22 11:42:27 · 942 阅读 · 0 评论 -
apache安装
Apache是非常有名的web服务器软件,Apache官网。根据自己的环境,选择相应的版本进行下载。apache 官网没有windows 64位版本,可以通过下面的链接进行下载:win7 64位 win7 64位云盘下载安装完成,apahche的目录结构如下:修改conf/httpd.conf文件:Define SRVROOT :修改成当前你原创 2016-03-28 15:47:52 · 328 阅读 · 0 评论 -
HttpOnly的设置
描述:1.会话cookie中缺少HttpOnly属性会导致攻击者可以通过程序(JS脚本、Applet等)获取到用户的cookie信息,造成用户cookie信息泄露,增加攻击者的跨站脚本攻击威胁。2.HttpOnly是微软对cookie做的扩展,该值指定cookie是否可通过客户端脚本访问。Microsoft Internet Explorer 版本 6 Service Pack 1 和更高...转载 2018-08-02 17:03:43 · 20225 阅读 · 0 评论 -
XSS攻击解决方案之一(过滤器)
一、XssFilter.javapackage com.stylefeng.roses.core.xss;import javax.servlet.*;import javax.servlet.http.HttpServletRequest;import java.io.IOException;import java.util.List;public class XssFi...原创 2018-08-23 11:34:51 · 4652 阅读 · 0 评论 -
CSRF 攻击的三种解决方案
验证 HTTP Referer 字段Referer 是 HTTP 请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含 Referer , Referer 值会记录下用户的访问来源,有些用户认为这样会侵犯到他们自己的隐私权,特别是有些组织担心 Referer 值会把组织内网中的某些信息泄露到外网中。因此,用户自己可以设置浏览器使其在发...转载 2018-08-23 18:07:52 · 12954 阅读 · 0 评论 -
C3P0及JNDI+Tomca配置数据源
C3P0配置<bean id="MysqlSmsDB" class="com.mchange.v2.c3p0.ComboPooledDataSource" destroy-method="close"> <property name="driverClass"> <value>${jdbc.mysqlDriver}</原创 2018-11-06 15:56:04 · 146 阅读 · 0 评论 -
linux修改默认编码
最近出现在本地环境下应用正常使用,在正式环境linux乱码的情况。如下操作,可修改linux默认编码。查看本地的编码和正式环境的编码,进行对比。1、查看正式环境编码:cat /etc/sysconfig/i18n2、查看正式编码运行参数:locale3、查看本地环境编码:locale4、查看本地编码运行参数:cat /etc/sysconfig/i18n将没...原创 2019-08-09 10:47:31 · 480 阅读 · 0 评论 -
web应用安全相关
1、XSS(反射、持久型)2、注入攻击(sql、OS)3、CSRF4、其他(Error code 、html注释、文件上传)5、web应用防火墙原创 2015-12-22 17:20:12 · 2129 阅读 · 0 评论 -
tomcat配置详解以及如何在tomcat中配置二个项目
(1)安装和配置tomcat以及jdk1 下载jdksun官方站:http://java.sun.com/javase/downloads/index.jsp 下载jdk1.6.0_012 下载tomcattomcat官方站点:http://tomcat.apache.org/download-60.cgi配置JDK环境变量原创 2014-03-10 16:46:35 · 1650 阅读 · 0 评论 -
loadrunner 11安装 (压力测试工具)
LoadRunner 11有两个安装包:1、 启动安装程度loadrunner-11.isoàsetup.exe2、 安装组件安装LoadRunner 11时,安装程序会自动检测系统所安装组件情况。LoadRunner运行支持的组件安装相应的组件安装LoadRunner时出现“计算机缺少vc2005_sp1_with_atl_fix原创 2014-03-25 13:02:37 · 2118 阅读 · 2 评论 -
mysql查询当前行数
SELECT @rownum:=@rownum+1 AS rownum FROM 表名,(SELECT @rownum:=0) t原创 2014-07-28 16:59:22 · 1074 阅读 · 0 评论 -
poi读取excel解析最常见的问题
1、时间格式问题Excel存储日期、时间均以数值类型进行存储,读取时POI先判断是是否是数值类型,再进行判断转化1、数值格式(CELL_TYPE_NUMERIC):1.纯数值格式:getNumericCellValue() 直接获取数据2.日期格式:处理yyyy-MM-dd, d/m/yyyy h:mm, HH:mm 等不含文字的日期格式1).判断是否是原创 2014-09-10 15:53:32 · 897 阅读 · 0 评论 -
oracle 数据恢复
最近犯浑脑子一不清醒就把oracle中表的数据给清掉了。1、先把现在拥有的数据先备份好,备份是个好习惯,记着每次操作数据库一定要有备份。2、select * from 表名 as of timestamp to_Date('想恢复到的时间点', '时间格式');3、清掉当前表中的数据,记得先备份好!!!4、 insert into 表名 select * from 表名 as原创 2015-05-06 15:01:08 · 639 阅读 · 0 评论 -
dataTablesTD宽度问题
最近用jquery的dataTables,遇到TD宽度过宽,然后将整个TD撑破的情况在 "columns": [ ,对某一个td进行特殊处理,, "render": function (data, type,row,meta) {//这个效果是超过的 隐藏,类似效果自己扩展吧return "" + data + "";}原创 2015-05-07 16:28:17 · 905 阅读 · 0 评论 -
初级程序员编码规范
1、命名2、代码注释3、代码分层(mvc严格分层)4、异常处理5、日志6、数据验证(前后台统一验证)7、代码重用性原创 2015-06-17 15:16:55 · 543 阅读 · 0 评论 -
上线遇mybatis的大坑(错误机制)
1、当你使用MyBatis遇到程序中不可能产生的问题(Mybatis错误机制很low)。2、当你程序中有用到存储过程(需要授权的操作)。3、当你代码在其他环境运行正常(代码一致,数据库数据一致)。4、当你用ROOT在线上正常的执行出SQL结果集。最近项目上线,遇到myBatis的大坑,Mybatis一直报异常java.lang.ArrayIndexOutOfBoundsExcept原创 2015-11-16 04:13:54 · 577 阅读 · 0 评论 -
word转换成html(poi)
使用word转换成html常见问题:版本、图片无法显示问题。版本异常:(The supplied data appears to be in the Office 2007+ XML. You are calling the part of POI that deals with OLE2 Office Documents. You need to call a different part...原创 2019-08-17 16:40:18 · 726 阅读 · 2 评论