荣新IT培训中心
全国咨询热线:400-1335-066
您现在的位置:首页>媒体报道 > 正文

Java培训 表单交互问题的解答

时间:2017-09-18 15:42:06 来源:荣新IT教育培训 作者:荣新科技

近几年选择参加java培训的人越来越多,荣新教育小编带你学习java,每天学一点,一年成为java编程高手。今天带你解答表单交互问题。
 

Java培训
 

表单重复提交:测试不充分,修改表单信息时,按钮没有做disable(置灰),在网速较慢的时候,导致用户可能多次重复点击,数据库中有重复记录,数据库压力增大。对于大的在线促销活动和秒杀、抢单活动有可能拖垮整个网站。

解决方法:1、防止表单重复提交;2、按钮disable事件 ;3、使用数据库缓存降低数据库的压力;4、系统使用高可用架构,搭建服务器集群;5、简单的方法:将活动和网站隔离开,单独搭建一个高可用的服务。6、对促销活动或者秒杀活动需要防止脱离页面直接调用服务等。

文本框处理:没有对输入文本框的内容进行过滤,对某些输入框操作进行限制,可能导致输入的文本框的内容是可以执行的,会导致安全问题;某些文本框的内容是可以复制的等。

解决方法:对所有要输入的文本框内容进行特殊字符的过滤,防止脚本注入问题和XSS问题、SQL注入问题;根据实际情况,禁止某些文本框的复制等操作,例如:对密码框使用password属性,不明文显示,禁止密码框的复制操作,密码加密等;使用正则表达式过滤输入等。

上传文件的过滤:对文件的格式和后缀名没有过滤和限制,有的上传的文件是可以执行的脚本。例如:含有获取cookie信息的js后缀的脚本文件,对使用cookie存储用户信息的来说可能存在cookie欺骗。

解决方法:1.对一般上传的文件限制后缀名上传;2.复杂点的对上传的文件的内容进行判断

荣新科技十年沉淀提供java培训,行业独家领先的课程,高薪就业不是梦!