11 2019 档案
摘要:SpringBoot增加过滤XSS脚本攻击 Bug 133595 [步骤]考试管理 添加考试,考试名称输入`` [结果]页面弹出alert框。。。存在xss注入 一、XSS攻击是什么 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,
阅读全文
摘要:Hutool工具包导出Excel文件异常 You need to add dependency of poi ooxml to your project 异常信息: 解决方案: 提示很明确啊,你需要引入poi ooxml库,版本 =3.17,具体见文档: https://www.hutool.cn/
阅读全文
摘要:微信H5表单点击输入框提示防欺诈盗号,请勿支付或输入qq密码 原因:因为未设置业务域名微信会对页面进行重新排版。用户在该域名上进行输入时,出现下图所示的安全提示。 解决方案: 公众号设置 功能设置 业务域名 配置一下就OK...
阅读全文
摘要:RedisTemplate执行lua脚本在Redis集群模式下报错EvalSha is not supported in cluster environment. 异常信息: 执行方法,集群下报错: 解决方案 原因:spring自带的执行脚本方法中,集群模式直接抛出不支持执行脚本的异常,所以只能拿到
阅读全文
摘要:SpringBoot使用RedisTemplate+Lua脚本实现Redis分布式锁 问题:定时任务部署在多台Tomcat上,因此到达指定的定时时间时,多台机器上的定时器可能会同时启动,造成重复数据或者程序异常等问题。 使用分布式锁来控制,谁抢到了锁就让谁执行。 一、基于Redis实现分布式锁 使用
阅读全文
摘要:SpringBoot使用Thymeleaf打成jar包部署找不到页面 使用SpringBoot+Thymeleaf时,在IDEA中运行正常,但打成Jar包运行时,报错: 解决方案: 1.确认模板文件是否在templates文件夹里 2.返回路径"/wx/auth"这样写是不对的,要把斜杠去掉"wx/
阅读全文
摘要:常用thymeleaf标签 关键字 功能介绍 案例 th:id 替换id <input th:id="'xxx' + ${collect.id}"/ th:text 文本替换 <p th:text="${collect.description}" description</p th:utext 支持
阅读全文
摘要:SpringMVC后台接收Ajax传递复杂对象报错property path is neither an array nor a List nor a Map 今天遇到一个问题,我在前台传递参数后台使用javabean接收的时候报错property path is neither an array
阅读全文
摘要:JS倒计时客户端和服务器时间同步问题 需求实现考试时间页面倒计时。 这个需求以前在刀具大赛的时候也遇到过,当时是使用前端每秒定时请求后台返回倒计时时间。这样的缺点就是当用户量大的时候,会有的大量的请求造成性能下降(其实用户少或者使用场景少的时候也没啥事),优点就是时间比较准确,没有浏览器的兼容问题。
阅读全文
摘要:Mysql开启远程访问 默认情况下,mysql的用户没有远程访问的权限。 一、改表法 默认mysql不允许从远程登陆,只能在localhost。这个时候只要在localhost的那台电脑,登入mysql后,更改 "mysql" 数据库里的 "user" 表里的 "host" 项,从"localhos
阅读全文
摘要:Mysql修改密码 一、用SET PASSWORD命令 set password for 用户名@localhost = password('新密码'); set password for root@localhost = password('123'); 二、用mysqladmin mysqlad
阅读全文
摘要:JS倒计时setTimeout为什么会出现误差 单线程 JavaScript语言的一大特点就是单线程,也就是说,同一个时间只能做一件事。这与它的用途有关。作为浏览器脚本语言,JavaScript的主要用途是与用户互动,以及操作DOM。这决定了它只能是单线程,否则会带来很复杂的同步问题。 任务队列 单
阅读全文
浙公网安备 33010602011771号