-
java网页程序采用 spring 防止 csrf 攻击.
经常开发银行的应用,在安全性方面要求比较高,在安全性保护方面,csrf 攻击是必须测试的项目之一,关于什么是 csrf 攻击,我不想多做解释,网上已经介绍够多了,可以参看 IBM Developer works 的文章 http://www.ibm.com/developerworks/cn/web/1102_niugang_csrf/ 这篇文章介绍了 csrf 的危害和一般解决办法,在实际开发过程中,有一些参考价值。但事实上在我经历过的银行项目开发过程中,基本都会采用 spring 框架,所以完全可以不用自己开发 filter 去拦截 csrf 攻击的请求,而直接采用实现 spring 提供的 HandlerInterceptor 来实现。 从本质上来说,这也是一个 filter. 我这里就直接实现它来 防止 csrf 攻击.
Date: 2013-10-22 View: 8333
-
Django 中 如何使用 settings.py 中的常量
在用django 框架开发 python web 程序的时候 , 在模板页面经常会用到 settings.py 中设置的常量,比如MEDIA_URL, 我尝试过在模板页面用类似如下的方式代码片段, 请查看文章详情 ...但是,是没有效果的,后来只好采用了RequestContext 的方法,起始就是在 render_to_response 的时候,将settings.py 中常量,再次添加到一个 context 中去实现,这样在页面就能用另外一个名字去访问了,感觉很别扭,个人觉得肯定还有更简单的方法,只是没找到而已。下面是实现方法
Date: 2013-10-20 View: 4374
-
java 计算瑞年的方法
任何语言都有可能计算某一年是否为瑞年的方法,也就是说一年有 366 天,每隔4 年就出现一次。最基本的算法如下:代码片段, 请查看文章详情 ...
Date: 2013-10-20 View: 3026
-
java 任意两个时间差,天数,小时数,分钟数,秒数
在java 编程中,不可避免用到计算时间差。前面我写过几篇文章,关于java 时间计算的,还有timezone 转换的文章,但没有这么具体到相差到天数,小时,分钟,秒数都列出来的情况,所以这里再总结下。1. 用JDK 自带API 实现。2.利用 joda time library 来实现.
Date: 2013-10-17 View: 6828
-
Hibernate保存图片 文件 到数据库
为了在数据库中保存文件,需要在数据库中定义二进制指端blob. 有的数据库也有 image 类型也可以。在hibernate 实体类 这一边, 定义 类型为 byte[] 就可以。做一个简单的例子测试
Date: 2013-10-15 View: 3498
-
封装 sqlserver2005 以上的 hibernate 方言 Dialect
在数据库的查询中,分页是必不可少的。在很久以前用 sqlserver 2000 的时候,经常用内存分页或者存储过程分页。但内存分页效率实在很低,而且只适合数据量小的情况 。 从sqlserver 2005 以上,分页查询就好做很多,提供了一个row_number, 这个做分页比较好用。当然你仍然可以利用存储过程,写一个公用的分页存储过程。具体我就不写了,原理很简单,传入要查询的SQL 语句,得到所有数据,根据PAGE SIZE 计算ROW_NUMBER, 然后再包装一个SQL语句就可以了。但这里是用Hibernate做,所以直接实现Hibernate Dialect 方言比较好
Date: 2013-10-14 View: 3439
-
ie下用脚本提交表单后,不能自动提示的问题
经常我们用表单提交东西,在提交后,浏览器会自动记录你输入的东西,下次你再输入的时候,可以重新选择,但是如果你是用IE的话,这里有一个BUG, 其他浏览器没有这个问题。当然首先你得设置IE 浏览器选项是可以记录表单数据的,然后写一段代码来测试。
Date: 2013-10-10 View: 2884
-
Spring mvc 异常处理 例子
异常处理,在程序开发过程中,是个很重要的部分,能处理的异常我们自己处理,否则抛出来,如果用spring mvc 最终是抛到 controller 层。所以 spring mvc 的异常处理统一在controller 处理。在 spring 3.0 以上,提供了 @ExceptionHandler 这个class 去处理异常. 下面记录 spring mvc 异常处理常用方法
Date: 2013-10-08 View: 4194
-
简单方法合并两个java list
下面的例子讲了如何合并两个java list, 用简单的方法,而不用自己去造轮子,循环list 去做,用如下建档方法
Date: 2013-10-08 View: 14503
-
简单的java性能调试方法
在没有三方工具的情况下,如何对java程序进行性能调优呢?答案很简单,利用操作系统提供的一些功能和jdk自带的一些工具,就可以完成一些基本的性能调优,比如,在linux 下,可以用 top,sar, vmstat 命令查看一些进程,内存以及cpu的信息。当然window 下也有相应的东西,比如任务管理器,性能监控工具。这里主要讲一次window下的调优。
Date: 2013-10-06 View: 2617
-
java servlet 用firefox下载文件,文件名有空格的问题
下载文件,貌似是个很简单的活,最基本的方法有两种,一种是根据文件路径,直接下载。这种方法给一个url链接就可以了,或者是查询到路径,重定向就可以解决。另外一种情况是 通过文件流方式下载,这就是我想说的问题, 在这种情况下,如果你给下载的文件名中间有空格分隔的话,在firefox 下是会出问题的。也就是文件名被split 了,根据空格split 掉了。所以要经过一点点小的处理才能完整下载。
Date: 2013-09-24 View: 4073
-
在小区里面发现一只猫与壁虎在打架PK
星期六,休息,带着儿子在小区里面玩耍,突然相隔很远,儿子就说有猫咪,顺着儿子手指的方向,我也看见了猫咪,不过更奇怪的是,还发现了一个小动物,壁虎,这只壁虎趾高气扬与猫咪PK, 确实很有意思的。后来走近了想去拍视频的时候,被猫咪发现,后来猫咪就跑了,这只壁虎也跑进了草丛中。图片链接
Date: 2013-09-16 View: 2811
-
css样式height:auto 在各浏览器下的兼容实现.
在用流式布局时,内容会随着浏览器的大小而自动布局,伸缩,换行等。通常是在DIV 中来实现的。但我遇到的问题是在 dl dt 中来实现的。其实都差不多。当dt中的内容很多时,自动换行,然后dt 的高度自动增加。当然div 也是同样的道理。设置CSS 样式: height:auto ,结果发现,在chrome,firefox,safra下根本不生效,唯独在IE 下是可以的。
Date: 2013-09-11 View: 3572
-
阿里巴巴所有行业关键词,专业术语 下载
这是从阿里巴巴流传出来的行业关键词,以及中英文翻译。里面涉及到一些专业术语,对于我们这样的门外汉来说,很具备参考价值,特别是做英文站的时候。从另外一个层面来说,那些喜欢做SEO 的人来说,这也是他们必须研究的对象,当然本博客不在乎SEO,只是记录自己想记录的东西,如果那些想做SEO 的人,也可以下载下去参考,还是很不错的
Date: 2013-09-09 View: 4998
-
input file 样式设置,设置成button样式
对于页面开发者来说,有两个html element 的CSS 都使人伤心欲绝,一个是select 下拉框,另外一个是 input type="file" ,这两个的样式太另类了,而且不同的浏览器样子还很不一样。对于做前段的的页面仔来说,这是一个挑战,我在做项目的过程中,同样遇到了这个问题,后来搜索前人留下来的资料,还是搞定了。
Date: 2013-09-09 View: 3638