一、认证与授权1、认证 即登录功能正常 2、权限 每个用户拥有正确的权限 3、避免未经授权的页面可以直接访问,通过认证和权限(Session),对每个页面有一个判断。例如在知道一个页面的绝对url地址后,该页面有个session变量叫login-in,如果login-in为False时访问该页面跳转 ...
分类:
其他好文 时间:
2020-05-04 19:10:30
阅读次数:
110
连接 gitlab 获取仓库代码 做jobs拉取gitlab源代码 部署到生产环境上 点配置 在gitlab上创建一个仓库 以html代码仓库的 我们这次通过导入方式,从别的地方导入仓库进来 我们从码云 拿到项目的url地址导入 拿到url回到gitlab 选择私有 点击创建仓库 仓库创建好了以后, ...
分类:
其他好文 时间:
2020-05-03 20:45:22
阅读次数:
76
jQuery封装ajax常用的三种方式: 1. $.get({}): 有四个参数,写成对象形式 Url : 地址 (必须写), data : 携带的参数 也是对象形式 , dataType : 期望的数据类型,如果是json,会把后端返回的json串自动解析 Success : function() ...
分类:
Web程序 时间:
2020-05-03 20:17:42
阅读次数:
64
jQuery中封装的ajax请求 优点:不需要考虑兼容性和跨域的问题,jQuery全部都解决了 jQuery封装Ajax的方法有三种 第一种: $.get() get请求方式 参数有 4 个 必填参数是 url地址 其他参数选填 参数的形式是对象的形式 $.get({ url : 地址(必填) da ...
分类:
Web程序 时间:
2020-05-03 01:06:57
阅读次数:
73
参考链接地址:http://www.kanmenzhu.com/?p=119 对于含有特殊字符的http请求地址解决方法: 如:http:127.0.0.1/api/download/{imei}/{deviceType/{version}} 1.如下图,添加用户自定义变量放入url地址(参考自定义 ...
分类:
其他好文 时间:
2020-05-01 16:21:08
阅读次数:
209
xss攻击手段: 1, 反射型 在url地址后面 加上脚本 例如<script src='xxx.js'></script> 2,注入型 比如有评论的页面,发送消息带有<script src='xxx.js'></script> xss防御手段 1,转义 转义后的<script src='xxx.j ...
分类:
其他好文 时间:
2020-04-29 21:54:10
阅读次数:
87
一、将抓包后的接口地址复制到Postman的URL输入框 抓包后的地址如下:(url地址由协议、域名、路径及问号后面的键值对参数组成) 复制到这里: 二、填写请求体: 如图填写的body: 三、填写cookie: 保存成功: 四:点击send 注意:第三步骤里,有少量是使用的token,如图: ...
分类:
其他好文 时间:
2020-04-27 17:45:06
阅读次数:
52
Jsoup快速入门 1. 概念 jsoup 是一款Java 的HTML解析器,可直接解析某个URL地址、HTML文本内容。它提供了一套非常省力的API,可通过DOM,CSS以及类似于jQuery的操作方法来取出和操作数据。 2. 步骤 导入jar包 获取Document对象 获取对应的Element ...
分类:
Web程序 时间:
2020-04-24 01:50:10
阅读次数:
100
具体函数的代码就贴在下面了,三个参数 src:图片链接,无论是url地址还是base64数据都可以 edg:旋转角度,注意必须是90°的倍数,否则代码报错,非90°的旋转的根据业务需要裁切裁切,用到的话小伙伴可以动动手修改一下函数 callback:因为img的load是个异步的,所以这才采取回调函 ...
分类:
编程语言 时间:
2020-04-22 16:43:25
阅读次数:
212
Filter (过滤器) 1.概念 ?Filer称之为过滤器,在web开发时,可以通过filter实现对访问的拦截,然后对拦截后的请求或者响应做一些操作再放行,或者不放行。 ?说明: 过滤器可以拦截对资源的访问 一个过滤器可以拦截多个资源,一个资源也可以被多个过滤器拦截 可以根据访问的url地址判断 ...
分类:
其他好文 时间:
2020-04-22 00:07:35
阅读次数:
63
