04 2018 档案
摘要:防止CSRF的攻击—Origin和Referer 为了防止CSRF的攻击,我们建议修改浏览器在发送POST请求的时候加上一个Origin字段,这个Origin字段主要是用来标识出最初请求是从哪里发起的。如果浏览器不能确定源在哪里,那么在发送的请求里面Origin字段的值就为空。 一、隐私方面: Or
阅读全文
摘要:如何防止通过URL地址栏直接访问页面 一、解决方案 1,将所有页面放在WEB-INF目录下 WEB-INF是Java的web应用安全目录,只对服务端开放,对客户端是不可见的。所以我们可以把除首页(index.jsp)以外的页面都放在WEB-INF目录下,这样就无法通过URL直接访问页面了。 2,ht
阅读全文
摘要:Js解析Json字符串 JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式,采用完全独立于语言的文本格式,是理想的数据交换格式。同时,JSON是 JavaScript 原生格式,这意味着在 JavaScript 中处理 JSON数据不须要任何特殊的 API
阅读全文
摘要:Jsp内置对象 JSP中一共预先定义了9个这样的对象,分别为:request、response、session、application、out、pagecontext、config、page、exception (1)request对象 request 对象是 javax.servlet.httpS
阅读全文
摘要:Mysql:实现分组查询拼接未分组同一字段字符group_concat() MySQL中,如果想实现将分组之后的多个数据合并到一列,可以使用group_concat函数,如下图所示: 在oralce中实现:select name,wm_concat(content) from test group
阅读全文
摘要:2018年Java面试题搜集 一、Servlet执行流程(浏览器访问servlet的过程容器) 客户端发起http请求,web服务器将请求发送到servlet容器,servlet容器解析url并根据web.xml找到相对应的servlet,并将request、response对象传递给找到的serv
阅读全文
摘要:Python3,x:如何进行手机APP的数据爬取 一、简介 平时我们的爬虫多是针对网页的,但是随着手机端APP应用数量的增多,相应的爬取需求也就越来越多,因此手机端APP的数据爬取对于一名爬虫工程师来说是一项必备的技能。我们知道,网页爬取的时候我经常使用F12开发者工具或者fiddler之类的工具来
阅读全文
摘要:正则表达式:常用正则表达式大全 一、20个最常用的正则表达式 二、校验数字表达式 三、校验字符的表达式 四、特殊需求表达式 五、正则表达式在线测试工具 regex101是一个非常不错的正则表达式在线测试工具。
阅读全文
摘要:正则表达式:Python3中的应用简介 一、正则表达式 1,概述 正则表达式,又称规则表达式。(英语:Regular Expression,在代码中常简写为regex、regexp或RE),计算机科学的一个概念。正则表达式通常被用来检索、替换那些符合某个模式(规则)的文本。正则表达式(Regular
阅读全文
摘要:Python3.x:判断字符串是否为全数字、英文、大写、小写、空白字符 判断接字符串是否为数字: 上述的主要是针对整型的数字,但是对于浮点数来说就不适用了,浮点数判断(正则表达式),例如:
阅读全文