mxgboy

摘要： 一、CSRF CSRF防御分为服务端防御和客户端防御。 服务端CSRF防御：思想是在客户端页面中 增加为随机数（确保每一次都不一样，且随机就行） （1）Cookie Hashing(所有表单包含一个伪随机值)，以inout hidden域中存放Hash值，然后再后端验证。需要注意的是不能滥用get请 阅读全文

摘要： ajax中的datatype有text/html/script/XML/json等相应数据的格式。可以通过两个对象进行读取：XMLHttpReq.responseText和XMLHttpReq.responseXML; 如果指定dataType，则根据返回的头部信息进行判断返回的消息体重返回的的数据 阅读全文

摘要： 一、背景 结论：基于以上三个原因，笔者大概学习了如何构建一个自己的js库，以及在构建的过程中应该注意的一些事项。 二、构建js库是需要注意的问题 1、会不会和其他的库产生冲突 比如jQuery，Ext，Prototype等符号 2、不要版本检测。 不依赖于浏览器的样式，和浏览器的版本，而是依赖于脚本 阅读全文

摘要： 基本介绍 一 ，fiddler官方网站： www.fiddler2.com 二， fiddler有什么用？ fiddler是很强大的web调试工具之一，同类型产品还有：charles，httpwatch,wireshark等。它能够记录所有客户端和服务器的http和https请求，允许你监视、设置断 阅读全文

摘要： 现在项目中，大家开始用jetty。它不用像在MyEclipse中使用Tomcat那样要部署，也不用像在Tomcat中那样，要把应用都放到webapp文件夹下。jetty可以直接使用项目目录结构。我们在用maven的时候，应该用maven标准的目录结构。由于jetty可以直接用项目的目录结构，所以je 阅读全文

摘要： ES是一种语言标准，而后面的javascript、JScript、Actionscript都是基于ES的扩展语言。实际上：javascript=ES+DOM+BOM显然，JavaScript，JScript和ActionScript中声明变量，操作数组等语法完全一样，因为它们都是ECMAScript... 阅读全文

摘要： 一、入门实例1.新建一个Java工程，导入包log4j-1.2.17.jar，整个工程最终目录如下2、src同级创建并设置log4j.properties ### 设置###log4j.rootLogger = debug,stdout,D,E### 输出信息到控制抬 ###log4j.append... 阅读全文