如何防止通过URL地址栏直接访问页面 一.解决方案 1,将所有页面放在WEB-INF目录下 WEB-INF是Java的web应用安全目录,只对服务端开放,对客户端是不可见的.所以我们可以把除首页(index.jsp)以外的页面都放在WEB-INF目录下,这样就无法通过URL直接访问页面了. 2,http请求头字段中的 referer值 根据HTTP协议,在HTTP头中有一个字段叫Referer,它记录了该HTTP请求的来源地址.在通常情况下,访问一个安全受限页面的请求必须来自于同一个网站.比如某

ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全. 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET. 官方问题说明: “script”: Evaluates the response as JavaScript and returns it as plain text. Disables caching by appending a query string

VirtualBox设置共享文件夹和镜像访问的方法 virtualBox是一款虚拟机软件,可以在该软件上安装各类的操作系统,至于如何安装请参见另外一篇经验<如何使用VirtualBox安装win7虚拟系统>. 本次分享基于VirtualBox4.2.10 r84104版. (windows系统Win7 旗舰版,下安装虚拟机VirtualBox4.2.10 r84104版,虚拟机中安装windowsXp sp3.) 第一步:设置文件文件夹 1.点击菜单栏->设置->共享文件夹(如下图

在开发中,经常会遇到多站点跨域访问后台服务获取数据的情况,解决方法有两种 自己写代理服务,访问代理服务,代理服务请求服务获取数据再返回: 设置浏览器可以跨域访问数据. 本文来讲如何设置IE浏览器跨域访问数据,步骤如下: 打开[Internet选项],窗口如下 选择标签[安全],图片如下 选中[Internet],选择[自定义级别],图片如下:      如上图,在[其他]目录下,设置[跨域浏览窗口和框架]和[通过域访问数据源]为启用,确定,即设置成功! 如果站点为[本地intranet],则选择

#背景 SQL Server实例上有多个服务商的数据库,每个数据库要由各自的服务商进行维护, 为了限定不同服务商商的维护人员只能访问自己的数据库,且不能看到其他服务商的数据库,现需要给各个服务商商限定权限,让他们登录SQL Server只能看到授权的数据库而无法看到其他数据库. 解决方案 1.先给不同的服务商创建不同的登录名(如下以一个服务商为例) 2.将登录名加入到public服务器角色中 3.将public服务器角色的属性——>安全对象中取消查看所有数据库的权限 或者执行如下SQL: REV

前言  最近遇到的几个问题,然后处理在此对处理方式进行记录一下. 1.服务器共享文件夹,在本机进行访问登录时,每次登录或者每次开机进入都要进行登录的权限认证,这样很麻烦. 2.服务器难免会有多用户同时使用的情况,如何来处理让多用户同时可以远程桌面访问. 3.有时候你在本机进行IIS部署网站的测试,自己寻思希望既可以通过127.0.0.1IP进行访问,也希望通过例如www.aehyok.com进行访问的处理. 4.遇到的nuget.org网站无法进行访问. Window 7的凭据管理器 有时候我们

设置MySQL允许外网访问   1.修改配置文件sudo vim /etc/mysql/my.cnf把bind-address参数的值改成你的内/外网IP或0.0.0.0,或者直接注释掉这行. 2.登录数据库mysql -u root -p 输入密码mysql> use mysql; 3.查询hostmysql> select user,host from user; 4.创建host如果没有"%"这个host值,就执行下面这两句:mysql> update user

第一种方法: 首先,下载最新版本的Fiddler,将手机和PC设置为统一局域网(手机链接PC的wifi) 打开手机设置-无线网络设置,设置代理为手动,输入pc的ip和Fillder的端口8888(Fiddler默认端口:8888) 此时访问http网站可以正常访问,但是https访问不了,用fildder抓包工具只能够抓取http协议内容 如何才能访问Https网站且可以正常抓取呢?需要如下操作: 1.下载filddercertmaker,安装完成后,重启fiddler,选择tools-opti

参考地址1:前端imageBuffer设置图片src(后端到前端直传buffer) 参考地址2:axios根据流生成图片 本质为buffer转base64 // 获取项目截图 getItemPic() { this.$http({ url: this.$http.adornUrl('/web/showimgFile'), method: 'get', responseType: "arraybuffer", // 注意:responseType必须是arrayBuffer,json是不

最近搭建kubernetes集群环境时遇到一个问题,CentOS7在重启后IP发生变化导致集群中etcd服务无法启动后集群环境变得不可用,针对这种情况,必须要对CentOS7设置固定IP且可以访问外网(下载镜像用). 首先关闭VMware的DHCP: 选择编辑-->虚拟网络编辑器 选择VMnet8,去掉使用本地DHCP服务将IP地址分配给虚拟机(D)选项.点击NAT 设置(S)查看一下GATEWAY地址: 设置完,点击OK就可以了. 设置CentOS静态IP: 涉及需要修改的配置文件有:   /

Thinkphp在nginx设置同域名二级目录访问,是因为最近弄一个小程序项目,要https,但是只有单个域名,不能通配域名,所有只好用二级目录,thinkphp二级目录访问要怎么设置呢 下面是nginx代码演示 server { listen 80; server_name www.dc3688.com; root /home/www/www.dc3688.com; location /huaqi/ { index index.php index.html index.htm; if (!-e

0.准备工作:IIS6.0镜像包,自制的网页文件夹(路径不能是桌面,否则其他电脑将因为没有权限访问系统桌面而不能访问你的网页) 1.进入添加或删除程序,勾上Internet信息服务(IIS),点击下一步,将文件路径选择为IIS6.0解压后文件(需要确认多次,请等待),安装完成. 2.在管理工具中找到刚刚安装的Internet信息服务,打开. 3.在默认网站上点击右键,打开属性 4.点击主目录选项卡,点击浏览按钮,将路径指向你开发的网页文件夹(注意不能是桌面) 5.选择文档选项卡,添加常用文档名称

很多时候,前端开发的页面,不仅要在PC端测试效果, 还要在手机端测试效果. 在开发阶段, 我们以 webpack-dev-server 来启动浏览器, 打开正在开发的页面. webpack-dev-server 可以做到实时监听文件修改, 自动更新浏览器中的网页, 一旦代码发生修改, 无须人工干预, 页面就同步到最新状态. 但是 webpack-dev-server 的默认配置, 不充许本机以外的设备访问开发页面, 这个时候, 当我们用手机通过局域网IP来访问页面时, 连接不上. 于是, 去官网

前端访问Flask的接口,浏览器报错:has been blocked by CORS policy: No 'Access-Control-Allow-Origin' heade 需要将Flask的api接口允许跨域访问,返回的response中,设置headers['Access-Control_Allow_Origin']="*" 样例如下: response = make_response(jsonify(data))response.headers['Access-Contr

nginx的版本是1.2.1. 设置配置文件disableip.conf: server {     listen 80;     server_name _;     return500; } 这是最终使用的配置文件,也是网上找到的常见的配置之一,最初该conf文件在sites-available文件夹下,尝试使用各种参数均无法正常工作,最终尝试将disableip.conf文件放入conf.d文件夹下,这是因为在nginx.conf文件中: include /etc/nginx/conf.d

1:设置mysql的配置文件      /etc/mysql/my.cnf      找到 bind-address  =127.0.0.1  将其注释掉://作用是使得不再只允许本地访问:   重启mysql:/etc/init.d/mysql restart;   2:登录mysql数据库:mysql -u root -p mysql> use mysql;   查询host值: mysql> select user,host from user;   如果没有"%"这

在Windows 7系统的电脑上搭建WAMP环境后,发现在局域网中其他电脑不能访问.有朋友告诉小强,这可能是因为当时Windows 7自带的防火墙屏蔽了80端口,只需要重新设置规则就可以了. 点击Win7系统桌面左下方的圆形开始按钮,依次打开Win7系统的“控制面板→系统和安全→Windows防火墙”,点击左侧菜单中的“高级设置”. 防火墙高级设置 在“高级安全Windows防火墙”设置面板中,鼠标右键点击“入站规则”,从弹出菜单中点击“新建规则”. 新建规则 在“要创建的规则类型”中,点选“端

1.打开guest帐号,guest帐号默认情况下是不启用的 进入控制面板->用户帐户->管理其他帐户->激活Gust用户 2,右击共享目录,属性->共享->共享->添加Guest用户 3.  进入控制面板->网络和共享中心->更改高级共享设置->密码保护的共享->关闭密码保护共享 4.“开始”——“运行”——secpol.msc 5.“本地策略”——“安全选项”——“网络访问:本地帐户的共享和安全模式”——“本地安全设置”——“仅来宾 - 本地用

ajax跨域访问 1.jsonp方法,jsonp方法是一种非官方方法,这种方法只支持GET方式, 不如POST方式安全.(即使使用jquery的jsonp方法,type设为POST, 也会自动变为GET). 如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现, 与ajax上传图片原理一样,但这样会比较麻烦. 因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单. 例如:客户端的域名是www.client.com,而请求的域名是www.serv

昨天根据项目组前端开发工程师反映,在浏览器端无法直接使用ajax访问后台接口获取数据,根据他的反映,我查阅了相关跨域的解决方案: 一:使用jsonP,但是jsonP只能使用GET请求,完全不符合我项目的情况,于是继续找,找到了———— 二:WEBAPI.CORE,引用几篇文章(http://www.cnblogs.com/OpenCoder/p/6890703.html,http://www.cnblogs.com/OpenCoder/p/6893052.html) 详细介绍了跨域的原因以及解决