<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
<span id="bn8ez"></span>
<label id="bn8ez"><meter id="bn8ez"></meter></label>
<acronym id="w4aou"></acronym>
<noscript id="w4aou"><wbr id="w4aou"></wbr></noscript>
<abbr id="w4aou"></abbr>
<rt id="w4aou"></rt>
<nav id="w4aou"><dl id="w4aou"></dl></nav>
<code id="w4aou"><delect id="w4aou"></delect></code>
積累,創造,分享!
BlogJava
首頁
新隨筆
聯系
聚合
管理
25 Posts :: 13 Stories :: 26 Comments :: 0 Trackbacks
常用鏈接
我的隨筆
我的評論
我的參與
最新評論
留言簿
(5)
給我留言
查看公開留言
查看私人留言
隨筆檔案
(25)
2009年4月 (1)
2008年3月 (2)
2007年7月 (1)
2007年2月 (1)
2006年7月 (1)
2006年2月 (1)
2005年11月 (4)
2005年10月 (2)
2005年9月 (3)
2005年8月 (9)
文章分類
(13)
分析與設計(5)
開發心得(1)
程序人生(3)
編程基礎(4)
文章檔案
(13)
2005年10月 (1)
2005年8月 (12)
相冊
瞬間記憶
其他站點
搜去吧
快速找到企業
聊天圖
聊天圖(www.liaotiantu.com)收集了海量聊天圖片,有各種熱門搞笑動圖,gif圖片,囧圖。在這兒可以找到任何你需要的各種分類的在線制作表情包和熱門表情。操作簡單易懂,只要你會打字,就可以在海量圖片上制作最萌最屌最賤的的搞笑表情,囧圖說事欄目每日更新,為您帶來開心每一天
友情鏈接
Davy的Java世界
搜索
積分與排名
積分 - 26121
排名 - 1498
最新評論
1.?re: 警惕手工加載spring配置文件導致數據庫session無法釋放
評論內容較長,點擊標題查看
--plusir
2.?re: 談談如何通過網站域名訪問weblogic中的應用。(原創)
你上面講的weblogic是哪個版本的,你說的設置虛擬主機我也設了,可就是不能訪問,還需要改哪些東西
--suxh
3.?re: 警惕手工加載spring配置文件導致數據庫session無法釋放
評論內容較長,點擊標題查看
--空白
4.?re: 警惕手工加載spring配置文件導致數據庫session無法釋放[未登錄]
為什么每次都要加載一次配置文件?
--gavin
5.?re: 談談如何通過網站域名訪問weblogic中的應用。(原創)
我也準備配置通過域名訪問weblogic服務,我使用的是9.2的版本,但是我在導航欄里面沒有找到VirtualHosts,應該怎么辦呢?
--ly
閱讀排行榜
1.?警惕手工加載spring配置文件導致數據庫session無法釋放(2734)
2.?誰讓事務控制不起作用了?(2084)
3.?領域模型,你說的是哪一個?(1652)
4.?離黎明還有多久?(1288)
5.?關于spring整合Quartz的一點說明(1070)
評論排行榜
1.?離黎明還有多久?(6)
2.?警惕手工加載spring配置文件導致數據庫session無法釋放(3)
3.?誰讓事務控制不起作用了?(3)
4.?不算總結的總結(2)
5.?由Petstore想到JNDI的一種用法(2)
同步器令牌防止用戶重復提交
用同步器令牌來防止客戶端的重復提交,這的確是個好注意!
特別是防止用戶在瀏覽器當中點擊后退或者刷新按鈕所產生的不良影響。
道理其實很簡單,大概流程為:輸入請求-->比較值-->處理請求-->生成令牌-->保存令牌-->
準備響應-->外發響應。
在客戶請求當中攜帶服務器前一次響應時發給客戶端的令牌,去與服務器端保存的令牌相比較,如果相等,則說明當前是合法提交。而不過不匹配,則可能是重復提交了。
在具體的實現當中以jsp為例,在控制器當中采用servlet來負責管理令牌,將服務器端的令牌保存在session當中,通過每次的請求來更新這個令牌。然后在將要處理的業務邏輯之前判斷提交上來的令牌是否合法。如果合法則繼續執行,如果不合法,則避免執行正常的操作。
servlet當中生成token代碼可如下:
public
void
saveToken(HttpServletRequest request)
{
HttpSession session
=
request.getSession();
String token
=
generateToken(request);
session.setAttribute(Constants.TOKEN,token);
}
檢查令牌合法性
public
boolean
isTokenValid(HttpServletRequest request)
{
HttpSession session
=
request.getSession();
String saved
=
session.getAttribute(Constants.TOKEN);
String token
=
request.getParameter(Constants.TOKEN);
if
(saved.equals(token))
{
return
true
;
}
return
false
;
}
在JSP端,通過助手類將當前生成的令牌保存在HTML的表單的隱含域當中。
比如
<
input
type
="hidden"
name
="TOKEN"
value
="as8d7j3sk"
>
通過這種手段實現起來并不十分復雜。當然這只是防止用戶提交的手段之一。其他的方法有待大家不斷補充。
來源參考:Core J2ee patterns 2
posted on 2005-11-15 11:14
nighthawk
閱讀(964)
評論(0)
編輯
收藏
新用戶注冊
刷新評論列表
只有注冊用戶
登錄
后才能發表評論。
網站導航:
博客園
IT新聞
Chat2DB
C++博客
博問
管理
Powered by:
BlogJava
Copyright © nighthawk
主站蜘蛛池模板:
性做久久久久久久免费看
|
日韩毛片一区视频免费
|
中文字幕免费观看
|
久久99亚洲网美利坚合众国
|
伊人久久大香线蕉亚洲
|
国产精品免费αv视频
|
亚洲AV无码专区日韩
|
一级特级aaaa毛片免费观看
|
久久久久国产亚洲AV麻豆
|
你是我的城池营垒免费观看完整版
|
国产亚洲成人久久
|
亚在线观看免费视频入口
|
日韩精品亚洲人成在线观看
|
av大片在线无码免费
|
亚洲精品自偷自拍无码
|
亚洲国产日韩成人综合天堂
|
成在人线av无码免费高潮水
|
久久精品国产亚洲精品2020
|
成年女人毛片免费播放视频m
|
婷婷亚洲综合一区二区
|
亚洲午夜AV无码专区在线播放
|
日韩电影免费在线观看网站
|
亚洲欧洲视频在线观看
|
日韩电影免费在线
|
中国国语毛片免费观看视频
|
久久久久亚洲精品日久生情
|
在线综合亚洲欧洲综合网站
|
日本黄色免费观看
|
免费萌白酱国产一区二区三区
|
久久久久国产精品免费免费不卡
|
亚洲狠狠狠一区二区三区
|
国产一区二区三区免费在线观看
|
青青操免费在线观看
|
亚洲六月丁香婷婷综合
|
国产日韩成人亚洲丁香婷婷
|
69av免费视频
|
caoporn成人免费公开
|
亚洲国产中文在线视频
|
国产成人精品曰本亚洲79ren
|
18成禁人视频免费网站
|
视频免费1区二区三区
|