文章列表
 
Spring MVC 如何防止XSS、SQL注入攻击[转]
2012-03-03 0:23

在Web项目中,通常需要处理XSS,SQL注入攻击,解决这个问题有两个思路:

  • 在数据进入数据库之前对非法字符进行转义,在更新和显示的时候将非法字符还原
  • 在显示的时候对非法字符进行转义

如果项目还处在起步阶段,建议使用第二种,直接使用jstl的<c:out>标签即可解决非法字符的问题。当然,对于Javascript还需要自己处理一下,写一个方法,在解析从服务器端获取的数据时执行以下escapeHTML()

阅读全文>>
类别:Springmvc|评论(0) |浏览(14)
 
Nginx中FastCGI配置
2012-03-01 18:12

·摘要

这个模块允许nginx同FastCGI协同工作,并且控制哪些参数将被安全传递。
例:
location / {  fastcgi_pass   localhost:9000;  fastcgi_index  index.php;   fastcgi_param  SCRIPT_FILENAME  /home/www/scripts/php$fastcgi_script_name;  fastcgi_param  QUERY_STRING     $query_string;  fastcgi_param  REQUEST_METHOD   $request_method;  fastcgi_param  CONTENT_TYPE     $content_type;  fastcgi_param  CONTENT_LENGTH   $content_length;

阅读全文>>
类别:Nginx|评论(0) |浏览(617)
 
windows下的Nginx和php搭配 php-cgi.exe自动关闭退出的完美解决方法
2012-03-01 13:09

windows下的Nginx和php搭配 php-cgi.exe自动关闭退出的完美解决方法

以下内容摘自  http://down.chinaz.com/server/201111/1334_1.htm 

 

 

阅读全文>>
类别:高性能应用|评论(0) |浏览(56)
 
Ubuntu 没有声音解决方法
2012-02-27 22:47

问题的根源在于用户失去了访问audio设备的权限。可以通过命令

ls -la /dev/snd

来查看音频设备的使用权限。比如在我的系统下,输出

total 0
drwxr-xr-x 2 root root 180 2008-05-14 08:53 .
drwxr-xr-x 12 root root 4580 2008-05-15 13:01 ..
crw-rw----+ 1 root root 116, 8 2008-05-14 08:53 controlC0
crw-rw----+ 1 root root 116, 7 2008-05-14 08:53 hwC0D2
crw-rw----+ 1 root root 116, 6 2008-05-14 08:54 pcmC0D0c

阅读全文>>
类别:Ubuntu|评论(0) |浏览(7)
 
关于JSF组件的'value'属性设EL表达式值的一个误区
2011-12-21 16:30

在 xhtml 页面中,一般组件有'value'属性,我们会bind一个表达式,如:

 

<pf:inputText value="#{billJavaBean.user.size}">

    <pf:ajax event="blur" process="@this" update="@this msgs"/>

</pf:inputText>

 

在这种情况下,如果表达中的 'billJavaBean.user' 这个变量为null的话,会出现以下异常:

 

[#|2011-12-21T16:09:45.357+080

阅读全文>>
类别:Jsf|评论(0) |浏览(82)
 
关于UC的集成 中文乱码问题 (摘自康盛论坛)
2011-11-02 20:33

问:

我们的网站是JAVA开发的,论坛用Discuz,为了用户集成,我们需要网站对接到UC中,用UC完成相关开源与我们网站的集成统一。
首先,我说明下我的集成环境,我们网站从数据库到相关的服务和程序,

阅读全文>>
类别:Ucenter|评论(0) |浏览(233)
 
DWR, CSRF Security Error
2011-10-09 22:40

错误描述:

org.directwebremoting.dwrp.BaseDwrpHandler - A request has been denied as a potential CSRF attack.
org.directwebremoting.dwrp.BaseCallHandler - Exception while processing batch
java.lang.SecurityException: CSRF Security Error

  at org.directwebremoting.dwrp.BaseDwrpHandler.checkNotCsrfAttack(BaseDwrpHandler.java:85)
  at org.directwebremoting.dwrp.BaseCallHandler.handle(BaseCallHandler.java:76)

阅读全文>>
类别:默认分类|评论(0) |浏览(62)
 
[转] 产品经理应该具有怎样的知识结构?
2011-09-14 21:21
1、产品设计能力:能够把众多复杂的功能、按钮和排版缕清楚;能够把一些可能很复杂的业务流程搞清楚。

2、数据分析能力:能够从一堆数字中敏锐地找到规律和问题;

3、了解社会学和心理学:SNS/社区 类产品,或者消费级的电子商务产品,如果有一些社会学和心理学的背景,会让工作锦上添花;

4、营销和运营的能力:在职业划分并不是十分明确的团队里,要求产品经理还具备营销推广、产品运营的能力。比如资讯型/电子商务型产品,SEO 是必备的能力之一;比如社区型产品,社区质量和用户活跃度,则考验 PM 的运营能力。
阅读全文>>
类别:项目管理|评论(0) |浏览(26)
 
关于jQuery keyfilter插件:
2011-08-19 11:08

关于jQuery keyfilter插件

 

用法1: 

 $('#id').keyfilter(/[\dA-F]/);

 

用法2:

默认的内置过滤条件,只要在class中加上样式就可以

比如: <input class="mask-int"  />

就自动过滤int数字。

 

JSf组件的话,就是 <h:inputText styleClass="mask-int" />

 

有这些是可用的:

mask-pint

/[\d]/

mask-int

/[\d\-]/

mask-pnum

/[\d\.]/

mask-num

/[\d\-

阅读全文>>
类别:jquery 插件|评论(0) |浏览(52)
 
JSF2分析 关于Converter
2011-08-18 23:37

问题:

1. converter是哪个生命周期应用的?是怎么用的?

2. 组件有那么多属性,我怎么知道converter会应用在哪个属性上?

 

先看看Converter的定义吧:

 

public interface Converter {

    public Object getAsObject(FacesContext context, UIComponent component, String value);

    public String getAsString(FacesContext context, UIComponent component, Object value);

}

 

定义够简单。

找到ValueHold

阅读全文>>
类别:jsf2学习|评论(0) |浏览(94)
 
JSF2分析 JSF请求生命周期简要代码分析
2011-08-18 23:31

问题:

1. 生命周期究竟是怎么影响组件的处理的?

2. renderer里decode和encode执行时机,和validation相比呢?

3. How do the view be Expired? 

4. 组件的 isRequestSource 是什么?

5. 诸如 PostValidationEvent之类的系统事件是在哪里被处理?怎么处理的?

6. 分析一下 component的 pushComponentToEL 和 popComponentFromEL 两个方法。

7. event 是如何queue进来的

8. preRenderView 事件针对 UIViewRoot, 是该组件发起的 么? 是!

 

阅读全文>>
类别:jsf2学习|评论(0) |浏览(280)
 
IE/FF事件分派和触发
2010-10-15 16:25
FF下事件分派和触发:

//绑定
window.addEventListener("mousewheel",function(event){
alert(event.type)
alert(event.clientX)
},false);

var event = document.createEvent("MouseEvent");
event.initMouseEvent("mousewheel",true,null,window,0,0,0,1,0,false,false,false,false,0,null);
window.dispatchEvent(event)

IE下事件的分派和触发:

//绑定
document.attachEvent("onmousewheel",function(){
阅读全文>>
类别:Web|评论(0) |浏览(39)
 
【转】关于clientHeight、offsetHeight、scrollHeight
2010-10-15 16:25
clientHeight

大家对 clientHeight 都没有什么异议,都认为是内容可视区域的高度,也就是说页面浏览器中可以看到内容的这个区域的高度,一般是最后一个工具条以下到状态栏以上的这个区域,与页面内容无关。

offsetHeight

IE、Opera 认为 offsetHeight = clientHeight + 滚动条 + 边框。
NS、FF 认为 offsetHeight 是网页内容实际高度,可以小于 clientHeight。

scrollHeight

IE、Opera 认为 scrollHeight 是网页内容实际高度,可以小于 clientHeight。
NS、FF 认为 scrollHeight
阅读全文>>
类别:Web|评论(0) |浏览(37)
 
JSF经验总结“奇怪问题”(持续补充。。。)
2010-05-17 10:49
1.JSF的id号重复问题,将造成其后相同id的组件无法正常执行。
如:两个<t:dataTable>,除非其 value 属性调用的为同一 Managed Bean 的方法,否则第二个将不会显示任何内容。


2.JSF中凡具有列表功能的组件,如:<t:dataTable>、<t:selectItems>
在其 Managed Bean 返回 List 之前,一定要判断此 List 是否为 null,如为 null 则进行取操作。
public List getRights() {
if (rightList == null) {
rightList = rightService
阅读全文>>
类别:Java Ee|评论(0) |浏览(286)
 
jsf 常见面试题
2010-05-17 10:48
1.Jsf中的核心类用那些?有什么作用?
核心类
FacesServlet
LiftCycle FacesContext

2、Jsf中的LiftCycle六大生命周期是什么?
恢复视图->应用请求值->校验->更新模型->调用应用程序->呈现响应
3、如何管量web层中的Bean,用什么标签。如何通过jsp页面与Bean绑定在一起进行处理?
<managed-bean>
<managed-bean-name>checkNumber</managed-bean-name>
<managed-bean-class>jsf1.CheckNumber</managed-bean-class>
<managed-be
阅读全文>>
类别:Java Ee|评论(0) |浏览(657)
 
1 [2] [下一页] [尾页]
   
 
 
文章分类
 
   
 
文章存档
 
     
 
最新文章评论
  
   
帮助中心 | 空间客服 | 投诉中心 | 空间协议
©2012 Baidu