问题描述:网站前端用vue,后端用java mvc+tomcat服务器,数据库access。由于数据库为共享文件,可能被通过前端网页修改,也可能被手动修改,还可能被windows应用程序修改。通过前端网页修改时,页面可以正常显示修改后的内容。而如果页面查询一次数据后,再通过手动或其他windows程 ...
分类:
数据库 时间:
2021-04-09 13:17:17
阅读次数:
0
输入数据过滤和验证 验证不改变数据,过滤会改变数据 session安全处理 1. 如果存储在cookie中的phpsessid被跨站脚本攻击(XSS)获取了,要尽可能缩短原有的会话id的有效时间 session_starrt(); session_regenerate_id(); //重新生成会话i ...
分类:
Web程序 时间:
2021-04-09 13:15:26
阅读次数:
0
视图和视图解析器 请求处理方法执行完成后,最终返回一个 ModelAndView 对象。对于那些返回 String,View 或 ModeMap 等类型的处理方法,Spring MVC 也会在内部将它们装配成一个 ModelAndView 对象,它包含了逻辑名和模型对象的视图 Spring MVC ...
分类:
编程语言 时间:
2021-04-08 13:53:43
阅读次数:
0
cookie登录案例 package com.levizhao.cookie; import javax.servlet.*; import javax.servlet.http.*; import javax.servlet.annotation.*; import javax.xml.crypt ...
分类:
其他好文 时间:
2021-04-08 13:51:09
阅读次数:
0
CSRF:跨站请求伪造 (cross-site request forgery) cookie伪造 用户在注册网站登录过 引诱点击(链接自动携带cookie) 防御: 加token验证 referer验证 页面来源 是否来自该站点下的页面 隐藏令牌 (类似于token 放在http请求头中) XSS ...
分类:
其他好文 时间:
2021-04-07 11:37:38
阅读次数:
0
1、谈谈Cookie的弊端 缺点: 1)Cookie的数量和长度的限制 每个域的cookie总数有限 a)IE6或更低版本最多20个cookie b)IE7和之后的版本最多可以有50个cookie c)Firefox最多50个cookie d)Chrome和Safari没有做硬性限制 长度:每个co ...
分类:
编程语言 时间:
2021-04-07 11:04:47
阅读次数:
0
SpringMVC web.xml 前端控制器servlet 中文乱码拦截器filter 支持rest风格的过滤器 spring-mvc.xml 扫描controller包 添加 视图解析器 静态资源拦截器 添加controller层 spring spring-core.xml 扫描除了contr ...
分类:
其他好文 时间:
2021-04-07 10:56:25
阅读次数:
0
1:引入jar包 2:配置web.xml 声明DispatchServlet,监听请求 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmln ...
分类:
编程语言 时间:
2021-04-07 10:39:48
阅读次数:
0
概述 HttpSession是由javaWeb提供的,session是服务器对象,保存在服务器端 HttpSession是Servlet三大域对象之一,所以他也有setAttribute(),getAttribute(),removeAttribute() HttpSession底层依赖Cookie ...
分类:
Web程序 时间:
2021-04-05 12:14:19
阅读次数:
0
一、数据绑定流程 Spring MVC 通过反射机制对目标处理方法进行解析,将请 求消息绑定到处理方法的入参中。数据绑定的核心部件是 DataBinder 1、Spring MVC 主框架将 ServletRequest 对象及目标方法的入参实例传递给 WebDataBinderFactory 实例 ...
分类:
其他好文 时间:
2021-04-05 12:12:43
阅读次数:
0
