只显示主题贴
引用何谓基本验证?非空检查?还是长度检查?客户端的 Javascript 验证,可以很容易被屏蔽,只要把浏览器的 Javascript 设置关掉就行了。这是一个中学生都能做到的。为了防止意外,常见的是,客户端的 Javascript 验证和服务器端验证同时进行。但是这样一来,Javascript 验证就显得多余了。比较偏激,不从实际中大众化的操作上考虑,而只是考虑极端情况,以此来要求系统都需要有极端情况下良好的处理,有点"过度设计"了。1.数据的重要性决定验证策略。客户端80%都不会禁用javascript,剩下的20%客户端目的就是想测试你的系统有多严密,此时需要处理一些极其重要的数据(评价 ...
- 进入论坛 Java 版
xredleaf 写道
List<User> list = new ArrayList<User>() {
private static final long serialVersionUID = 4106992465846639683L;
public User get(int index) {
return new User(index, "name" + index);
}
...
- 进入论坛 入门讨论 版
xredleaf 写道container.append("<id>").append(?).append("</id>"); container.append("<name>").append(?).append("</name>");
T现在代表的是一个User对象,User对象有getId(),getName()方法,
这里我该怎么取id,name的值?
import java.io.Serializable;
import java.util.ArrayList;
import java.util.List;
publi ...
- 进入论坛 入门讨论 版
如果能有一个 按照填写的选项(行业、区域、年限、学历等) 可以查询的界面就好了。
查询结果显示最低年薪、平均年薪、最高年薪,这样才比较有意义。
- 进入论坛 海阔天空 版
ddandyy 写道还是无法防止用户在一台机器开两个窗口吧
C/S 的程序可以查询 主进程标识 来判断本程序是否运行
B/S 的程序可以查询 主窗口标识 来判断本程序是否运行
B/S 与 C/S 大同小异, 不同的地方是搜索区域
(C/S搜索的是该用户下所有进程, B/S搜索的是该浏览器下所有窗口).
处理流程
#************************************************************ ...
- 进入论坛 入门讨论 版
我觉得这个可以理解,一个系统的使用者不同,系统安全性就有不同的处理方案
这个其实和项目有关,基于外网上运行的系统要求都比较高,因为用户不固定,故意破坏的用户也就存在了。但是如果此系统是客户公司内部使用的,系统搭建于内网中,非公司电脑是无法访问的,这样的话,系统就不需要做这些限定了。因为入口本身已做了限定,此处再做就有点重复了。但是用户操作日志是需要记录的,不登录的用户在界面上出现空指针异常是可以接受的,因为你不按正常步骤操作,出现错误是正常的,只是是否友好的问题,这个无关紧要,但是不登录直接就可以对数据库做写操作,这是不可以的,因为你错删了重要的数据,会追究你责任的。
举个例子来说明一下内 ...
- 进入论坛 入门讨论 版
robbin 写道你的连接是什么概念?
是一个基于 imap 协议的,一个在线连接,每个连接认证之后是对应于用户会话的,类似于telnet。
weiqingfei 写道你有没有想过对邮件服务器的长链接也是很占资源的。
另外处理起来也相当复杂。
每次操作邮件时都新建连接的话,会更加消耗资源的吧?
有点类似于数据库的连接池了。不同的地方就是 邮件连接 对不同用户不可以重用,但是对单个用户的所有邮件操作可以使用同一个连接。
目前比较担心的是,在多用户的访问下用Session存储这个长连接会不会出现邮件信息错误的情况,是不是一个可行的处理方法。
虽然我没想到不可行的因素,但是比较担心。 ...
- 进入论坛 入门讨论 版
有一个邮件系统,当用户登录时,需要对邮件列表进行操作(收发邮件,草稿箱等)。
现在处理这个问题有两个方法
1。每次处理时均先建立连接,然后执行操作,之后关闭连接。
2。登录时建立连接,将这个连接存入HttpSession中,每次操作从HttpSession中读取然后操作。当退出系统时再从HttpSession取到连接,然后关闭这个连接(HttpSessionListener).
目前第一种方案功能上没什么问题,但是比较消耗资源。
第二种方法我直觉上不太好,感觉会有安全性的问题,但是暂时想不到什么情况下会有安全问题。
高手们分析一下,第二种方法是否有安全性的问题(比如:串名,登陆后断网了, ...
- 进入论坛 入门讨论 版
monkito 写道select中的selected效果可以通过设置value=%{selectedId},但要注意保持类型的一致;msg效果可以用headerKey和headerValve属性实现,请查阅ui标签的文档。
headerKey,headerValue的意思我知道,但是我的msg不是说在select第一行添加内容,
而是当js验证dataType未通过时提示警告的文字
上面的 dataType="Require" msg="please select" 的意思就是用户提交时 如果此select未被选择,则给出提示 "please select", 提示用户选择。
此验证为js, ...
- 进入论坛 Java 版
问题已解决
1.
1) 新建 com.webwork.tag.AnchorTag 和 com.webwork.tag.components.Anchor
package com.webwork.tag;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.webwork.tag.components.Anchor;
import com.opensymphony.webwork.components.Compo ...
- 进入论坛 Java 版
评论排行榜