JavaScript
zhangdf12345
这个作者很懒,什么都没留下…
展开
-
Spring MVC防御CSRF、XSS和SQL注入攻击
点击打开转载地址 本文说一下SpringMVC如何防御CSRF(Cross-site request forgery跨站请求伪造)和XSS(Cross site script跨站脚本攻击)。 说说CSRF 对CSRF来说,其实Spring3.1、ASP.NET MVC3、Rails、Django等都已经支持自动在涉及POST的地方添加Token(包括FORM表单和AJAX转载 2018-01-08 16:08:19 · 162 阅读 · 0 评论 -
WEB开发常用插件
1.datepicker : 日历控件 2.dhtml403 : 前端JS开发框架-DHTMLX,有丰富的组件可以使用(开源- GPL允许您使用dhtmlxSuite标准版在GPL许可下免费的项目。) https://www.cnblogs.com/DemoLee/p/4006099.html 3.easyui : JS开发框架 http://www.jeasyui.net/ 4原创 2018-01-09 10:56:05 · 3558 阅读 · 0 评论 -
简单明了区分escape、encodeURI和encodeURIComponent
一、前言 讲这3个方法区别的文章太多了,但是大部分写的都很绕。本文试图从实践角度去讲这3个方法。 二、escape和它们不是同一类 简单来说,escape是对字符串(string)进行编码(而另外两种是对URL),作用是让它们在所有电脑上可读。 编码之后的效果是%XX或者%uXXXX这种形式。 其中 ASCII字母、数字、@*/+ ,这几个字符不会被编码,其余的都会转载 2018-01-09 11:00:34 · 184 阅读 · 0 评论