摘要:
近日,Struts2曝出2个高危安全漏洞,一个是使用缩写的导航参数前缀时的远程代码执行漏洞,另一个是使用缩写的重定向参数前缀时的开放式重定向漏洞。这些漏洞可使黑客取得网站服务器的“最高权限”,从而使企业服务器变成黑客手中的“肉鸡”。据乌云平台漏洞报告,淘宝、京东、腾讯等大型互联网厂商均受此影响,而且漏洞利用代码已经被强化,可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容。Struts漏洞影响巨大,受影响站点以电商、银行、门户、政府居多,而且一些自动化、傻瓜化的利用工具开始出现,填入地址可直接执行服务器命令,读取数据甚至直接关机等操作。 这次漏洞影响的版本比较多,从2.0-2.3.15. 阅读全文
摘要:
通过前两章的学习,相信大家对highcharts已经有了初步的了解。这一章将通过一个例子来模拟Highcharts如何实现经常变化的数据显示。比如说股票的涨停、实时篮球比分以及A选手和B选手的支持率。这样的例子在生活中有很多,就不一一列举了。 实现的思路主要还是通过setInterval()方法,隔几秒刷新数据,来实现动态数据的显示。废话不多说,直接上代码。12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364. 阅读全文
摘要:
这篇文章主要结合Struts2+json+Highcharts实现动态数据的显示。为了节省时间,就不写数据库了。在action中用一个集合来模拟从数据库取到的数据。模拟数据为三个学生在不同时间成绩的变化情况:张三李四王五第一周908695第二周959891第三周806476第四周857590注意本例中用到的数据为JSON数据。因此在action中声明返回json数据的变量并提供get/set方法。如:12// 返回学生信息的JSON数据private String result;模拟的数据和将数据集合转换成json格式的代码如下:1234567891011121314151617181920. 阅读全文
摘要:
简介 Highcharts 是一个用纯JavaScript编写的一个图表库, 能够很简单便捷的在web网站或是web应用程序添加有交互性的图表,并且免费提供给个人学习、个人网站和非商业用途使用。目前HighCharts支持的图表类型有曲线图、区域图、柱状图、饼状图、散状点图和综合图表。HighCharts界面美观,由于使用JavaScript编写,所以不需要像Flash和Java那样需要插件才可以运行,而且运行速度快。另外HighCharts还有很好的兼容性,能够完美支持当前大多数浏览器。 特点 HighCharts的主要特性包括:1.兼容性:HighCharts采用纯JavaScript编写 阅读全文
摘要:
在数据统计和分析业务中,有时需要在一个图表中将柱状图、饼状图、曲线图的都体现出来,即可以从柱状图中看出具体数据、又能从曲线图中看出变化趋势,还能从饼状图中看出各部分数据比重。highCharts可以轻松实现三图合一的效果。 还是以刚才降雨量为例,如果没有highCharts基础,请先参考“highCharts如何使用-强大的图表库插件”。和上个例子相比,修改的地方只有js,所以着重点在js代码上面。这个例子主要是实现柱状图、折线图和饼图结合在一起的用法。123456789101112131415161718192021222324252627282930313233343536373839.. 阅读全文