摘要:
前端JS,CSS都是不可信的,不要在前端进行JS校验,浏览器控制台可以伪执行。从后台DB中取回的数据也不可信,需要检测其隐私性,不能让用户拖库。 阅读全文
摘要:
JAVAProcessing网络上的模板参数填入,自动生成。 阅读全文
摘要:
Servlet3.0+Spring3注解,代码可以很优雅。其实就是DDD,只有Model和Service。 阅读全文
摘要:
紧内聚,松耦合——最小单元分离。输入输出定义好,接口定义好。 阅读全文