- 浏览: 4146 次
- 性别:
- 来自: 深圳
最新评论
文章列表
今天在修改一个老项目,用的是Quartz1.8.5与Spring 3.0.5,因为要使用Quartz的JDBCJobStore功能,我需要将Quartz升级到最新版本。一开始,简单的替换了一下jar包,发现报了 一些配置上的错误。惯性的打开搜索引擎搜索了一下,国内的技术论坛基本都在说Spring只能支持Quartz1.x系列。我感觉不可思议,继续搜索,发现Spring官网有说明其已支持Quartz 2.x,但是需要将Spring升级到3.1以上。由于Quartz 2.x修改了部分API,所以需要修改一下Quartz的配置。大体来说很简单,如下:
1)升级Spring的jar包
2)升级Qu ...
前段时间基于jquery搭建了一个业务框架。有一些感悟拿来说说,这次我第一次真正意义上对前端的一次框架搭建的体验。发现做到支持各种变化的话,就要写兼容性更强的JS,幸好jquery提供了这样比较全面的页面控制。例如ID的模糊查询。html基于父类的查找,让我减轻了不少的工作量。但在开发中因为要深入业务反而让我觉得写的不够全面,写的比较局限,只是通过一次一次的开发进行迭代的修改。在使用到JS的继承的时候又让我感觉到JS的抽象还是比较难的,这里我只做了比较简单的替换。这样带来的不便是有些方法不用也将加载到前端业务中去。但这个是无法避免的。在后期的使用过程中让我感觉写一个有利于后期阅读和开发的业务框架 ...
cookies安全问题
- 博客分类:
- web前端研究
今天静下心来做了个试验,发现一个比较严重的问题,以前专门做过登录方面的事情。但今天发现,不管你多么的费劲心思对登录状态登录信息的包装,一旦有人劫持了你的cookies那么别人就可以为所欲为的盗用你在web端的帐号。但现在所有网站应该都会面临这个问题,加一个有效期的验证只是减少了被劫持时间范围。现在想了一下解决方案不知道现在的浏览器是否支持,在用户请求的时候,带上电脑唯一身份,在服务器端进行加密保存,并在服务器端保存,跟登录状态一起保存,这种方案类似银行的私钥key。确保客户端唯一性。但目前的浏览器应该是不支持的。被劫持cookies的概率现在应该也不是很大,如果劫持cookies轻而易举的话,那 ...
当思想达到一定的程度,但是技术却为达到同样的高度,这就是我现在面临的问题。我必须脚踏实的去看相关的技术。提升自己的技术能力
现网站需要把所有域名下的头部统一管理,并且要求头部根据域名不同而变化。思索很久,决定统一管理问题,将所有头部放在一台服务器中处理。通过JS的引用进行加载头部,在服务器端进行判断,通过传递过来的域名从配置文件中获取对应的头部,但是这样有个小问题,就是当网速慢的时候头部可能不是最先加载的,还有一个就是头部不能做CND缓存。以前解决方案是:每个项目中都嵌套同一个头部,这样很难 管理,或者用iframe加载。这两个方案是最土的,还有就是将头部放在缓存中,这样每次请求将从中心缓存,或者在内存里面获取加载到页面上,但是总感觉不好,具体怎么不好,现在还是说不上来,不知道其他大型完整多个域名用同一个头部