摘要:
一.前端控制 1.提交后设置按钮不可用 二.后端处理 1.使用Session判断提交数据是否相同 (1)前端页面: (2)后端处理:Session保存信息判断 阅读全文
摘要:
一.同源策略基本概念 1.同源策略概念: 一种约定,它是浏览器最核心也是最基本的安全功能,同源指域名、协议、端口需要保持一直才能进行相互间的访问。 2.例子: (1)http://a.com没有办法访问到http://b.com下的脚本文件和文档。 (2)浏览器采用同源策略,禁止页面加载或执行与自身 阅读全文
摘要:
一.主要内容 1.WEB会话 2.Cookie运行机制 3.Session运行机制 二.WEB会话 1.http协议: http协议是无状态的协议,一旦数据交换完毕,客户端和服务端就会断开连接,再次交换数据时会重新建立连接。这就意味着服务器无法从连接上跟踪会话。 2.WEB会话的基本概念: 会话(S 阅读全文
摘要:
一.加密处理的解决方案 1.https加密传输:给应用程序披上安全的保护罩。 2.RSA加密处理:非对称的加密算法,仅存在理论上破解的可能。 二.HTTPS加密传输 1.概念 HTTPS在传输过程中可以通过加密来保护数据安全的,以避免用户敏感信息被第三方获取。可以说HTTPS是HTTP的升级版、安全 阅读全文
摘要:
一.WEB常见的安全性问题简介 XSS(Cross-Site Scripting):跨站脚本攻击漏洞 CSRF(Cross-site request forgery):跨站请求伪造 文件上传漏洞 SQL注入漏洞 二.黑帽SEO介绍 1.概念: 黑帽SEO有很多手法,技术含量要求也很高。比如:流量劫持 阅读全文
摘要:
一.OOP重点规约 1.类中的静态变量或静态方法,直接用类名访问即可,不要去用类的对象访问(会增加成本)。 2.覆写方法要加@override 3.相同参数类型,相同业务含义,才可以使用Java的可变参数,避免使用Object。(尽量不用可变参数编程) 4.外部使用的接口,不要修改方法名,如果过时加 阅读全文
摘要:
转载:https://blog.csdn.net/ouzhuangzhuang/article/details/86644476 POJO 是 DO / DTO / BO / VO 的统称. DO(Data Object) :此对象与数据库表结构一一对应,通过 DAO 层向上传输数据源对象。 DTO 阅读全文