欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

系統越做越大，問(wèn)題越來(lái)越多，有些徹底解決了，有些湊合解決了，有些還沒(méi)有辦法，現在把碰到的主要問(wèn)題列出來(lái)，給大家前車(chē)之覆：

1  跨瀏覽器布局的問(wèn)題： 由于瀏覽器之間的微小差距，在布局復雜的頁(yè)面時(shí)將會(huì )碰到麻煩
   我現在的項目就要求firefox 和ie. 由于ie一些著(zhù)名的bug，有時(shí)候不小心就踩到地雷。

2  日期控件
   如何實(shí)現跨瀏覽器的日期控件，如何設定缺省值，如何實(shí)現大范圍的日期直接定位？如何自適應多區域格式問(wèn)題？
 我也用過(guò)不少現成的東西，比如 http://www.mattkruse.com/javascript/calendarpopup/
  但都有或多或少的問(wèn)題

3、分辨率
  如何支持常見(jiàn)分辨率，例如800*600 ，1024*768，1280*1024？表格和層如何自適應？
  有些客戶(hù)喜歡居左居中，有些內容超寬，有些超寬內容還在容器里，有些還要疊加，把這些混在一起麻煩就來(lái)了

4、防止SQL注入式攻擊
  參數使用占位符，這個(gè)算是基本解決了，只是有些擔心數據庫的效率。

5．防止腳本攻擊。  有時(shí)候需要在頁(yè)面允許部分html或javascript代碼, 如顯示多行文本。
  html 轉義我知道，但我要允許部分html代碼起作用，比如我要讓<br>起作用，其他不起作用，以實(shí)現多行文本
6、用戶(hù)非授權頁(yè)面訪(fǎng)問(wèn)
  如何實(shí)現每個(gè)頁(yè)面的安全驗證，如何防止用戶(hù)通過(guò)直接拷貝具體頁(yè)面地址等方式，訪(fǎng)問(wèn)系統；  包括沒(méi)有鏈接的某些頁(yè)面和jsp 頁(yè)面。 如何控制部分權限，最小控制單元是什么？

 看上去很簡(jiǎn)單，但一深思問(wèn)題就來(lái)了，
每個(gè)頁(yè)面的安全驗證：動(dòng)態(tài)頁(yè)面一般是 URL + Query String
URL數量有限，但Query String一般以id為參數，有許多，所以如以URL為基礎驗證，則有時(shí)候
粒度不夠細，如加上Query String，則不能再以配置表為基礎校驗，因為Query String乘以
用戶(hù)數量（或角色數量，將是一個(gè)天文數字），所以如何建立安全驗證規則表又是一個(gè)頭疼的
問(wèn)題，每個(gè)系統的安全驗證規則都不一樣。

再深入，你會(huì )發(fā)現如果一個(gè)操作被分成幾個(gè)步驟，此時(shí)，這幾個(gè)步驟的頁(yè)面必須是相同的權限
設置，否則用戶(hù)操作到一半，告訴他沒(méi)有權限，他會(huì )被氣死的。

如果再細化粒度，頁(yè)面某些元素能夠被部分用戶(hù)修改和看見(jiàn)，你的頭開(kāi)始疼了嗎？
7、重復提交問(wèn)題
    功能操作完成后，鼠標右鍵點(diǎn)擊所在頁(yè)面，選擇彈出菜單的刷新功能，容易出現重復提交問(wèn)題。
    功能操作完成后，通過(guò)瀏覽器的后退鍵進(jìn)行重復操作，容易出現重復提交問(wèn)題。
   URL沒(méi)有重定向，刷新頁(yè)面出現重復提交問(wèn)題。
   某功能鍵反應時(shí)間延遲時(shí)，在短時(shí)間內重復點(diǎn)擊該功能鍵，容易出現重復提交問(wèn)題；
   某些用戶(hù)習慣雙擊按鈕，某些用戶(hù)錯誤地點(diǎn)了兩次按鈕，某些鼠標出現故障，導致單擊變成雙擊，結果發(fā)生重復提交。

如果不加處理，這些請求都會(huì )被服務(wù)器處理，從而導致錯誤的結果。

struts的token確實(shí)能解決問(wèn)題，但用戶(hù)老是向我抱怨，為什么我不
能用瀏覽器的回退按鈕重新提交，我在其他網(wǎng)站上從沒(méi)有這個(gè)問(wèn)題，你如何解釋?zhuān)?br> 然后你還會(huì )發(fā)現部分操作是能夠允許重復提交的。

8．如何鎖定資源如記錄：這是一個(gè)老大難問(wèn)題了，為此還搞了不少東西出來(lái)。
用 關(guān)鍵詞 隔離級別 臟 鎖定 去搜搜，就會(huì )發(fā)現，要解決這個(gè)問(wèn)題是有方法的，但代價(jià)
你愿意承擔嗎？開(kāi)發(fā)代價(jià)，性能代價(jià)，可用性代價(jià)

9，如何防止瀏覽器記住數據，某些瀏覽器能夠為每一個(gè)URL記住用戶(hù)輸入的數據，在某些情況下是危險的。比如我修改了某些數據，但由于某些原因我想刷新，此時(shí)數據已經(jīng)被其他用戶(hù)修改，但在瀏覽器里面你看到的是你修改的數據（你用刷新按鈕也不能看到新數據）。如果你再次保存，你認為你沒(méi)有修改數據，但數據已經(jīng)被修改了。當頁(yè)面是腳本動(dòng)態(tài)生成的時(shí)候，這個(gè)問(wèn)題更嚴重。

常發(fā)生在firefox等瀏覽器上。

10，如何防止或偵測客戶(hù)修改瀏覽器設置，比如客戶(hù)在打開(kāi)頁(yè)面之后關(guān)閉腳本功能。
有時(shí)候甚至不是用戶(hù)禁止腳本，而是么某些軟件和插件，病毒甚至企業(yè)文化影響到用戶(hù)設置。

11，回退問(wèn)題，對于工作流熟悉的人對這個(gè)問(wèn)題很清楚，某個(gè)操作節點(diǎn)如何回到啟動(dòng)點(diǎn)，如何回到上一節點(diǎn)，如何避免硬編碼？ 比如一個(gè)頁(yè)面被兩個(gè)操作流所共享，此時(shí)安全驗證是個(gè)問(wèn)題，回退也許要仔細考慮。

12，校驗問(wèn)題，如何同時(shí)實(shí)現客戶(hù)端和服務(wù)器端校驗，客戶(hù)端調用服務(wù)器端的校驗功能。
我已經(jīng)在使用struts自帶的apache commons validator，可是我不得不修改許多地方才能
用起來(lái)。比如我有些隱藏字段需要校驗。但commons validator居然使用focus語(yǔ)句，導致出錯。
這是小的bug，但更麻煩的是部分服務(wù)器端的校驗沒(méi)有辦法在客戶(hù)端實(shí)現。比如validwhen
又如，某些校驗需要查詢(xún)數據庫，所以我想要的校驗應該是能夠被ajax 調用，這樣
校驗在客戶(hù)端和服務(wù)器端完全一樣，但這樣客戶(hù)端校驗還有必要嗎，我們原來(lái)用客戶(hù)端校驗
是看中他的校驗響應快，不給服務(wù)器加負擔。所以我又迷茫了。

13，如何防止數據偽造，如何防止客戶(hù)使用特殊工具和技術(shù)偽造數據提交到服務(wù)器。
瀏覽器發(fā)送的數據都是遵循公開(kāi)的標準，嗅探器等黑客工具可以隨便地修改你的數據，
還有一些神奇的瀏覽器插件可以任意修改數據。就算ssl也只能保障中間傳輸，客戶(hù)端無(wú)法控制。你還認為你的隱藏字段是安全的嗎？你還認為你的select只有那幾個(gè)選項嗎？

14， 如何追蹤定位錯誤，如何處理異常？
   在一個(gè)運行的系統里，你如何知道哪個(gè)數據產(chǎn)生了這個(gè)錯誤？多個(gè)用戶(hù)的日志絞纏在一起
 如何組織？
15，如何在兩個(gè)操作之間傳遞大量數據，尤其是非存儲數據。
比如分頁(yè)數據（按什么列排序的第幾頁(yè)，過(guò)濾條件）一般是不存儲到數據庫的，但在某些時(shí)候必須傳遞到下一個(gè)頁(yè)面，session 也不是最終解決方案。
16， 帶安全控制的斷點(diǎn)續傳的上載 和下載
  甚至服務(wù)器端恐怕也要裝點(diǎn)什么，這個(gè)可是許多企業(yè)的忌諱
17，分布式環(huán)境的特殊處理，
18，如何提高開(kāi)發(fā)效率？