<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
<span id="bn8ez"></span>
<label id="bn8ez"><meter id="bn8ez"></meter></label>
<acronym id="w4aou"></acronym>
<noscript id="w4aou"><wbr id="w4aou"></wbr></noscript>
<abbr id="w4aou"></abbr>
<rt id="w4aou"></rt>
<nav id="w4aou"><dl id="w4aou"></dl></nav>
<code id="w4aou"><delect id="w4aou"></delect></code>
積累,創造,分享!
BlogJava
首頁
新隨筆
聯系
聚合
管理
25 Posts :: 13 Stories :: 26 Comments :: 0 Trackbacks
常用鏈接
我的隨筆
我的評論
我的參與
最新評論
留言簿
(5)
給我留言
查看公開留言
查看私人留言
隨筆檔案
(25)
2009年4月 (1)
2008年3月 (2)
2007年7月 (1)
2007年2月 (1)
2006年7月 (1)
2006年2月 (1)
2005年11月 (4)
2005年10月 (2)
2005年9月 (3)
2005年8月 (9)
文章分類
(13)
分析與設計(5)
開發心得(1)
程序人生(3)
編程基礎(4)
文章檔案
(13)
2005年10月 (1)
2005年8月 (12)
相冊
瞬間記憶
其他站點
搜去吧
快速找到企業
聊天圖
聊天圖(www.liaotiantu.com)收集了海量聊天圖片,有各種熱門搞笑動圖,gif圖片,囧圖。在這兒可以找到任何你需要的各種分類的在線制作表情包和熱門表情。操作簡單易懂,只要你會打字,就可以在海量圖片上制作最萌最屌最賤的的搞笑表情,囧圖說事欄目每日更新,為您帶來開心每一天
友情鏈接
Davy的Java世界
搜索
積分與排名
積分 - 26121
排名 - 1498
最新評論
1.?re: 警惕手工加載spring配置文件導致數據庫session無法釋放
評論內容較長,點擊標題查看
--plusir
2.?re: 談談如何通過網站域名訪問weblogic中的應用。(原創)
你上面講的weblogic是哪個版本的,你說的設置虛擬主機我也設了,可就是不能訪問,還需要改哪些東西
--suxh
3.?re: 警惕手工加載spring配置文件導致數據庫session無法釋放
評論內容較長,點擊標題查看
--空白
4.?re: 警惕手工加載spring配置文件導致數據庫session無法釋放[未登錄]
為什么每次都要加載一次配置文件?
--gavin
5.?re: 談談如何通過網站域名訪問weblogic中的應用。(原創)
我也準備配置通過域名訪問weblogic服務,我使用的是9.2的版本,但是我在導航欄里面沒有找到VirtualHosts,應該怎么辦呢?
--ly
閱讀排行榜
1.?警惕手工加載spring配置文件導致數據庫session無法釋放(2734)
2.?誰讓事務控制不起作用了?(2084)
3.?領域模型,你說的是哪一個?(1652)
4.?離黎明還有多久?(1288)
5.?關于spring整合Quartz的一點說明(1070)
評論排行榜
1.?離黎明還有多久?(6)
2.?警惕手工加載spring配置文件導致數據庫session無法釋放(3)
3.?誰讓事務控制不起作用了?(3)
4.?不算總結的總結(2)
5.?由Petstore想到JNDI的一種用法(2)
同步器令牌防止用戶重復提交
用同步器令牌來防止客戶端的重復提交,這的確是個好注意!
特別是防止用戶在瀏覽器當中點擊后退或者刷新按鈕所產生的不良影響。
道理其實很簡單,大概流程為:輸入請求-->比較值-->處理請求-->生成令牌-->保存令牌-->
準備響應-->外發響應。
在客戶請求當中攜帶服務器前一次響應時發給客戶端的令牌,去與服務器端保存的令牌相比較,如果相等,則說明當前是合法提交。而不過不匹配,則可能是重復提交了。
在具體的實現當中以jsp為例,在控制器當中采用servlet來負責管理令牌,將服務器端的令牌保存在session當中,通過每次的請求來更新這個令牌。然后在將要處理的業務邏輯之前判斷提交上來的令牌是否合法。如果合法則繼續執行,如果不合法,則避免執行正常的操作。
servlet當中生成token代碼可如下:
public
void
saveToken(HttpServletRequest request)
{
HttpSession session
=
request.getSession();
String token
=
generateToken(request);
session.setAttribute(Constants.TOKEN,token);
}
檢查令牌合法性
public
boolean
isTokenValid(HttpServletRequest request)
{
HttpSession session
=
request.getSession();
String saved
=
session.getAttribute(Constants.TOKEN);
String token
=
request.getParameter(Constants.TOKEN);
if
(saved.equals(token))
{
return
true
;
}
return
false
;
}
在JSP端,通過助手類將當前生成的令牌保存在HTML的表單的隱含域當中。
比如
<
input
type
="hidden"
name
="TOKEN"
value
="as8d7j3sk"
>
通過這種手段實現起來并不十分復雜。當然這只是防止用戶提交的手段之一。其他的方法有待大家不斷補充。
來源參考:Core J2ee patterns 2
posted on 2005-11-15 11:14
nighthawk
閱讀(964)
評論(0)
編輯
收藏
新用戶注冊
刷新評論列表
只有注冊用戶
登錄
后才能發表評論。
網站導航:
博客園
IT新聞
Chat2DB
C++博客
博問
管理
Powered by:
BlogJava
Copyright © nighthawk
主站蜘蛛池模板:
日本在线免费播放
|
中文在线免费观看
|
欧美男同gv免费网站观看
|
亚洲一区二区在线免费观看
|
a级片免费在线观看
|
国产亚洲精品激情都市
|
在线免费观看h片
|
亚洲AV无码久久精品成人
|
久久免费精品视频
|
久久精品国产亚洲av麻豆色欲
|
久久久免费精品re6
|
亚洲人成网站看在线播放
|
我要看WWW免费看插插视频
|
亚洲国产aⅴ成人精品无吗
|
国产特级淫片免费看
|
免费一级特黄特色大片
|
亚洲精品自在在线观看
|
免费观看男人吊女人视频
|
亚洲精品高清国产麻豆专区
|
免费无码AV片在线观看软件
|
国产精品久久久久久亚洲影视
|
国产一级婬片A视频免费观看
|
亚洲伊人久久大香线蕉综合图片
|
亚洲 欧洲 视频 伦小说
|
国内外成人免费视频
|
免费人成网站永久
|
亚洲乱码无码永久不卡在线
|
2020因为爱你带字幕免费观看全集
|
亚洲国产激情在线一区
|
免费日本黄色网址
|
a级毛片免费完整视频
|
亚洲午夜国产精品
|
亚洲一区二区三区免费
|
99热在线观看免费
|
精品国产亚洲一区二区三区在线观看
|
少妇中文字幕乱码亚洲影视
|
最新欧洲大片免费在线
|
一区二区三区AV高清免费波多
|
亚洲一区免费观看
|
日产国产精品亚洲系列
|
国产成人免费午夜在线观看
|