Web框架
文章平均质量分 82
Bug开发攻城狮
自古,百无一用是深情,唯有套路得人心
展开
-
记一次XSS注入问题
事由:业务人员突然反馈后台的数据显示不正常,让技术找原因。1.排查问题 我在排查问题的时候,发现是用户在提交的时候,后端没有对内容进行XSS过滤,导致数据库中存入了脚本,包含脚本的内容返回给了前台,绘画页面的时候,因为脚本的标签没闭合,导致了绘画中断,所以页面显示不正常。 数据库中存储的是这样的2.问题分析 正好对XSS挺感兴趣的,就来看看,存入了js脚本后,到底是...原创 2019-11-07 17:18:23 · 1064 阅读 · 0 评论 -
https成长史
基础名词 先说一下基础名词,对称加密、非对称加密 对称加密:加密、解密使用同一副秘钥的加密算法,比如DES 非对称加密:加密、解密使用不同秘钥,加密使用公钥,则解密须使用私钥;反之亦然。比如RSAhttps 对称加密https使用对称加密,流程浏览器请求服务器,服务器返回秘钥key 浏览器得到秘钥key 浏览器使用秘钥key加密html,传输给服务器 服务器使用...原创 2019-10-04 10:21:07 · 400 阅读 · 0 评论 -
jQuery-JSONP 插件跨域调用功能(Uncaught SyntaxError: Unexpected token : 出错原因解释)
插件介绍:众所周知,使用ajax直接发起请求存在跨域无权限访问的问题,这时候,需要使用jsonp协议(非官方的协议)处理,jQuery中的$.ajax方法也直接支持使用该协议进行跨域访问。下面首先介绍使用jQuery的$.ajax方法进行跨域访问,然后再介绍使用其它jQuery插件(jQuery-JSONP)实现样的功能。1、新建一个jsp页面,加入一段js代码内容如下:&l...转载 2016-04-19 17:49:03 · 14538 阅读 · 3 评论 -
JavaScript里获取电池状态的方法
从Mozilla Aurora 11起,火狐浏览器里实现了一些新功能,其中一个就是对电池状态接口的基本实现。这个很简单的接口能提供你关于电池当前电量,是否在充电等信息,以及一些电池状态变化事件。让我们来看看效果!电池对象是存放在window.navigator.battery里,但因为这是火狐浏览器首次实现并提供这个接口,并未普及,你需要使用window.navigator.mozBatter...原创 2016-08-15 09:47:49 · 3236 阅读 · 2 评论 -
mybatis 生成dao、entity、mapping文件
Mybatis属于半自动ORM,在使用这个框架中,工作量最大的就是书写Mapping的映射文件,由于手动书写很容易出错,我们可以利用Mybatis-Generator来帮我们自动生成文件。相关文件关于Mybatis-Generator的下载可以到这个地址:https://github.com/mybatis/generator/releases由于我使用的是Mysql数据库,这里...原创 2016-02-02 14:23:45 · 2617 阅读 · 0 评论 -
hibernate中设置字段不持久化 注解
hibernate中Modle中的有些属性不想创建表是在数据库中产生字段保存数据,当这种需求是我们可以设置@transient表示透明的当设置此属性是在创建数据库是可以对此属性忽略,在本例中模拟了一个班级表表名为MyClass 属性有数据库id 班级名称 班级老师 老师身份证号 我们的需求想把老师身份证号不保存到数据库里不想对身份证不持久化数据解决方法很简单就是在对应的字段上面加@Transien...转载 2016-06-01 11:34:25 · 15553 阅读 · 0 评论 -
kingEditor 4.1 的使用
项目中,有了富文本的需求,据说kingEditor使用蛮多的,就选择了它。做个笔记,以备遗忘!1.当然是引用js库<span style="white-space:pre"> </span><script type="text/javascript" src="<%=root %>/media/js/kindeditor/kind...原创 2015-11-25 15:40:59 · 4778 阅读 · 0 评论 -
chrome浏览器如何跟踪新开标签的网络请求?
在测试一个东西的时候,它虽然是a链接,但是,是由前端在js里写跳转的。我又必须要知道它的跳转链接,js还加扰了,看不了。最后只能用截屏的方式来捕捉浏览器的地址栏链接(没知识真可怕) 后来谷歌了才知道,chrome自从 Chrome 50 版本就支持这个功能了。 使用方法很简单 1.打开浏览器控制台(F12) 2.使用三点菜单(F1,控制台右上角X号旁边的那个按钮打开 s...原创 2019-05-03 16:16:17 · 12685 阅读 · 4 评论 -
java axis2 发布服务
上篇文章里,说到pojo内,class不能有包名,这样的要求,肯定是不符现实开发的。显然,apache也是允许带包的类发布webservice的,不然不是没人用啦。1.先写一个简单的计算器 带多个方法,带参数,有返回值的package com.zy.axis2.test;public class CalculateService { // 加法 public Double plus原创 2015-12-20 23:38:32 · 2569 阅读 · 0 评论 -
java cxf 发布和访问
cxf也是java的cxf,而且比axis2强大的太多(上一篇文章,就是整理axis,哎呀,那个被整的纠结啊),今天看到了cxf,果断放弃axis!1.首先,下载cxf下载地址请戳我2.新建web项目写个接口和实现类接口@WebServicepublic interface IReaderService { public Reader getReader(@We原创 2015-12-21 16:31:08 · 2621 阅读 · 0 评论 -
java cxf org.apache.cxf.interceptor.Fault: Unmarshalling Error: null
警告: Interceptor for {http://service.zy.com/}IReaderServiceService#{http://service.zy.com/}getReader has thrown exception, unwinding noworg.apache.cxf.interceptor.Fault: Unmarshalling Error: null at原创 2015-12-21 16:35:53 · 7014 阅读 · 0 评论 -
java cxf nested exception is java.io.FileNotFoundException: class path resource [META-INF/cxf/cxf-ex
严重: Context initialization failedorg.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: Failed to import bean definitions from URL location [classpath:META-I原创 2015-12-22 18:07:39 · 6191 阅读 · 0 评论 -
java cxf 同容器的发布和访问
上篇文章,写到大部分情况,我们都是希望cxf的发布和访问是在同一个容器,那么,在同一个容器是如何配置呢?1.我们需要Spring定义文件原创 2015-12-22 18:03:57 · 2502 阅读 · 0 评论 -
Jersey1_笔记
http://blog.csdn.net/escaflone/article/details/5739704jersey1的入门实例转载 2014-12-08 10:45:19 · 2541 阅读 · 0 评论 -
com.sun.jersey.api.container.ContainerException: Exception obtaining parameters
com.sun.jersey.api.container.ContainerException: Exception obtaining parameters at com.sun.jersey.server.impl.inject.InjectableValuesProvider.getInjectableValues(InjectableValuesProvider.java:54) at原创 2016-04-14 18:59:57 · 4387 阅读 · 0 评论 -
Jersey: com.sun.jersey.spi.inject.Errors$ErrorMessagesException
com.sun.jersey.spi.inject.Errors$ErrorMessagesExceptionat com.sun.jersey.spi.inject.Errors.processErrorMessages(Errors.java:170)at com.sun.jersey.spi.inject.Errors.postProcess(Errors.java:136)at co原创 2016-04-22 13:55:40 · 8680 阅读 · 1 评论 -
java axis2初次接触
关于axis是什么,随便百度下就一大堆了,这里就不再重述了。1.下载axis这里使用的是axis1.6.2 要下载,请戳我2.启动tomcat下载完毕,把war放在tomcat的webapps下面,启动完毕,访问http://localhost:8080/axis2/如果出现了上图,启动ok了3.配置axis2 /webapps/axis2/WEB-INF/co原创 2015-12-20 22:16:19 · 2648 阅读 · 0 评论