摘要: 可以先把快捷设置成Eclipse的 快捷键: 修改变量 修改类名 修改包名 阅读全文
posted @ 2020-03-02 22:47 天宇轩-王 阅读(738) 评论(0) 推荐(1)
摘要: CSRF(Cross-site request forgery)跨站请求伪造,也被称为One Click Attack或者Session Riding,通常缩写为CSRF或XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则 阅读全文
posted @ 2020-03-02 19:33 天宇轩-王 阅读(5293) 评论(1) 推荐(2)
摘要: 菜单控制: 可以用来判断这个用户是不是有这些角色,没有的话就不展示 数据控制: 由于数据都是从后端查的,在后端控制权限就可以了 <!-- 开启权限控制注解支持 jsr250-annotations="enabled"表示支持jsr250-api的注解,需要jsr250-api的jar包 pre-po 阅读全文
posted @ 2020-03-02 19:10 天宇轩-王 阅读(1367) 评论(0) 推荐(1)
摘要: 请求: Get请求: // 获取请求参数 String username = req.getParameter("username"); //1 先以 iso8859-1 进行编码 //2 再以 utf-8 进行解码 username = new String(username.getBytes(" 阅读全文
posted @ 2020-03-02 11:51 天宇轩-王 阅读(220) 评论(0) 推荐(1)