随笔分类 - Web
摘要:起因 线上项目突然遭到大量的非法参数攻击,由于历史问题,之前的代码从未对请求参数进行校验。 导致大量请求落到了数据访问层,给应用服务器和数据库都带来了很大压力。 针对这个问题,只能对请求真正到Controller方法调用之前直接将非法参数请求拒绝掉,所以在Filter中对参数进行统一校验,非法参数直
阅读全文
摘要:起因 线上项目突然遭到大量的非法参数攻击,由于历史问题,之前的代码从未对请求参数进行校验。 导致大量请求落到了数据访问层,给应用服务器和数据库都带来了很大压力。 针对这个问题,只能对请求真正到Controller方法调用之前直接将非法参数请求拒绝掉,所以在Filter中对参数进行统一校验,非法参数直
阅读全文
摘要:WebSocket是在HTML5中引入的浏览器与服务端的通信协议,可以类比HTTP。 可以在支持HTML5的浏览器版本中使用WebSocket进行数据通信,常见的案例是使用WebSocket进行实时数据刷新。 关于WebSocket详细的功能性描述,详见:https://zh.wikipedia.o
阅读全文
摘要:一.什么是CORS CORS是解决浏览器跨域限制的W3C标准,详见:https://www.w3.org/TR/cors/。 根据CORS标准的定义,在浏览器中访问跨域资源时,需要做如下实现: 服务端在响应消息头中包含消息头:Access-Control-Allow-Origin,值为服务端允许访问
阅读全文
摘要:一.什么是JSONP JSONP即:JSON with Padding,是一种解决因浏览器跨域限制不允许访问跨域资源的方法。 JSONP是一个非官方的协议,它允许在服务器端返回javascript标签到浏览器,在浏览器端通过调用javascript函数的形式实现访问跨域资源或数据。 二.JSONP和
阅读全文
摘要:一.什么是跨域? 广义的跨域: (1) 资源跳转:A链接、重定向、表单提交 (2) 资源嵌入:<link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 (3) 脚本请求:js发起的ajax请求、dom和js
阅读全文
摘要:1. 在密钥库文件 keystore.jks 中生成证书: 2. 将生成的证书导出到文件 server.cer(或 client.cer,如果您愿意): 3. 创建信任库文件cacerts.jks并将证书添加到信任库中 在windows下,双击生成的证书文件:server.cer,将证书添加到“受信
阅读全文
摘要:业务场景:1. 后端服务为java web应用,使用tomcat容器,多实例集群化部署。2. 前端使用nginx作为后端应用的反向代理。业务需求:现在需要在java web应用端上传文件,同时还要能支持文件下载。设计方案:1. 文件应该专门使用文件服务器进行存储,在数据库中存储文件下载链接即可。2.
阅读全文
摘要:j2ee应用程序不能独立运行,需要运行在一个servlet/jsp容器中,常用的servlet/jsp容器如:tomcat,jetty等。在开发调试j2ee程序时,也需要部署在一个指定的容器中。如果每次为了debug一行修改的java代码都要重复执行一次部署的操作,将会大大降低开发效率。为了解决这个
阅读全文
摘要:官网:https://www.jeasyui.com/index.php EasyUI v1.4.1 jQuery v1.11.1 EasyUI v1.4.1版本的filebox在IE9+环境下,提交表单上传文件时出错,不能使用。
阅读全文
浙公网安备 33010602011771号