关于Error400,研究了几天终于弄明白了.不是FQ的问题,也不是DNS污染的问题.之前网上很多帖子说Error400可以通过删除 cookies来解决.但是其实这个并不管用.也就是说.原因并不是由cookies造成的,结果我每次删除了cookies之后之前保存的所有网站的登 录密码都不在了.所有的网站都需要重新登录,搞得我很头疼.最后终于在贴吧中看见一个人说可能是由于一些扩展程序的兼容性造成的,于是我就把所有的扩展程 序都关掉.然后一个一个打开试.终于最后发现了只要我没有打开扩展程序就可以访…

今天写添加功能,在点添加提交时报了一个"HTTP ERROR 400"的错误,如图, 请求提交的代码死活跳转不到后台,郁闷中,开启debug功能,开始一步步排查, 1.先单独把跳转链接"http://192.168.1.72:8080/securityMonitor_C/device/insert",放到浏览器中测试,发现可以跳转到后台的insert方法,那么不是跳转方法写错的问题,那是什么原因呢,打开foxfixe浏览器在的开发者工具,如图: 找到了报错的那条请求…

org.apache.commons.lang.StringEscapeUtils 进行输入框内容处理 [StringEscapeUtils.escapeSql(str);StringEscapeUtils.escapeHtml(str)]   1.跨站脚本攻击(Cross Site Scripting) -解决方案- xss之所以会发生,是因为用户输入的数据变成了代码,因此需要对用户输入的数据进行html转义处理,将其中的"尖括号","单引号","双引号…

就之前本人主持开发的金融产品所遇到的安全问题,设计部分请参见:http://www.cnblogs.com/shenliang123/p/3835072.html 这里就部分web安全防护就简单的交流: 1.1系统安全 1.1.1  客户端脚本安全 (1)跨站脚本攻击(XSS): XSS攻击,通常指黑客通过“html注入” 篡改了网页,插入了恶意的脚本,从而在用户浏览网页的时候,控制用户浏览器的一种攻击. 最常见的XSS攻击就是通过读取浏览器的Cookie对象,从而发起“cookie劫持”,当前…

一.客户端脚本安全 (1)跨站脚本攻击(XSS): XSS攻击,通常指黑客通过“html注入” 篡改了网页,插入了恶意的脚本,从而在用户浏览网页的时候,控制用户浏览器的一种攻击. 最常见的XSS攻击就是通过读取浏览器的Cookie对象,从而发起“cookie劫持”,当前用户的登录凭证存储于服务器的session中, 而在浏览器中是以cookie的形式进行存储的,cookie被劫持后,意味着攻击者可以不通过密码而直接登录系统.我们也可以直接在浏览器中输入脚本javascript:alert(doc…

(一) 接需求  :   需求相关   (贴图 ) 生成三核对文件 1.新增三核对菜单页面中,增加生成三核对文件功能按钮,弹窗可根据变电站.电压等级查询定值单. 2.定值单信息以表格形式展示,根据选择情况,生成三核对文件. 整体就是这样的一个需求,分sheet,合并单元格,设置各种单元格格式,要有序号. (二)吐槽 新手,什么都不会,哈哈我当时整个人都是懵逼的.一会总结说. (三)具体流程 全部代码,控制层,service,前台,全都贴在最下面. 1 数据库查询 2将信息导出为datatable…

原文:https://github.com/x113773/testall/issues/5 1. 首先添加maven依赖``` <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-swagger2</artifactId> <version>2.7.0</version> </dependency> <dependency…

EmbeddedServletContainerCustomizer这个在spring boot2.X的版本中就不再提供支持了貌似2.0版本还能用 ,用来提供对异常的处理.在支持EmbeddedServletContainerCustomizer的springboot版本中我们可以类似这样来配置异常处理和跳转 package com.dabai.springtest.error; import org.springframework.boot.web.server.ErrorPage; impo…

声明:本文来源于MLDN培训视频的课堂笔记,写在这里只是为了方便查阅. 1.概念: SpringBoot 错误处理 2.具体内容 在之前的程序里面如果一旦出现了错误之后就会出现一堆的大白板,这个白板会有一些错误信息(虽然这些错误信息你可能 看不懂,但是这些错误信息依然要告诉给用户).在 SpringBoot 里面针对于错误的处理一共提供有三种方式:数据验证错误.错误 页指派以及全局异常的处理. 2.1.数据验证 现在假设说要进行表单信息提交,肯定需要有一个表单,而后这个表单要将数据提交到 VO…

一.异常处理 2.1.数据验证 现在假设说要进行表单信息提交,肯定需要有一个表单,而后这个表单要将数据提交到 VO 类中,所以现在的基本实现如下: 1. 建立一个 Member.java 的 VO 类: package cn.study.microboot.vo; import java.io.Serializable; import java.util.Date; @SuppressWarnings("serial") public class Member implements S…