咨询
交流群
电话

文档

  • 跨站脚本攻击(XSS)是网站制作中最常见的漏洞之一。原理非常简单,就是在用户输入一些代码,这些代码会导致浏览器执行一些脚本,从而达到攻击目的。 这些攻击性代码通常要使用" < >来达到攻击目的。 比如:您搜索的内容是: ${question},其中${question}是用户输入的内容。 如果用户输入<script>aler...
    2019-06-06 12:03 使用心得
  • Jspxcms本身并没有做专门的缓存处理。系统中使用到JPA,所有的缓存都是由JPA处理的。所以这里讲的缓存,其实就是JPA的缓存。详细知识可以查看JPA或Hibernate文档中有关缓存的部分。 JPA缓存分为三部分,一级缓存、二级缓存和查询缓存。 一级缓存是JPA固有的功能,即一个session周期内,里面的对象会放到缓存里。一级缓...
    2019-05-28 14:25 使用心得
  • 作为软件开发人员,创建虚拟机环境是必不可少的工作。一代经典 Windows XP 太过老旧,而 Windows 10 则强制更新,让人难以忍受。Windows 7 容易控制是创建虚拟机比较理想的操作系统。 Windows 7 安装需要占用23G左右的空间,想当初 Windows XP 只需要占用3G左右的空间,Windows 7占用的空间实在有点多。这里介绍 Windows...
    2019-05-24 09:50 服务器
  • 有些情况下会需要在指定时间发布文章。比如需要在国庆节发布一篇特定的文章,这篇文章写好了,但又不想等到国庆节那天录入文章。 这时可以先录入这篇文章,并且将文章的发布日期设置为10月1日。保存后这篇文章为待发布状态(假如当前时间为9月28日),并不会直接显示在前台。再到定时任务功能里增加一条信息发布的定时任...
    2019-05-17 09:39 使用心得
  • 系统中用户的权限是由角色控制的,如果不小心把管理员的权限取消了,可能会出现无法再次赋权的情况。 这时可以通过修改数据库恢复权限。cms_role表的f_is_all_perm字段可以设置某个角色拥有所有权限,将该字段设置为1即可。如果不知道管理员对应的是哪个角色,可以先将所有的角色的f_is_all_perm字段设置为1。数据库设置...
    2019-05-10 17:41 使用心得
  • 首先要确定多数据源是指什么。 如果多数据源是指系统中的表分别放到不同数据库里(比如,栏目表cms_node放到A数据库,文章表cms_info放到B数据库),这种情况是不支持的。 如果是系统中的表放到一个数据库里,但还希望通过二次开发从其它数据库里读取一些数据,这种情况是可以的。 Jspxcms系统中使用的框架是spring-bo...
    2019-04-30 12:56 二次开发
  • RBAC模型是权限设计中经典的模型。完整名称是Role-Based Access Control,基于角色的访问控制。 参考资料:https://blog.csdn.net/yangwenxue_admin/article/details/73936803。 权限Permission,是系统中的某项功能,由一个或多个Operation组成。比如用户管理是一个权限,由增加用户 编辑用户 删除用户三个操作组成。 ...
    2019-04-08 11:51 后端知识
  • 通常不屏蔽模板的错误信息。前台FreeMarker模板的错误信息会准确的定位发生错误的模板文件位置、错误代码行数以及错误原因,非常有利于模板的问题排查,如果屏蔽模板错误信息会使得模板调试变得困难甚至无从下手。 如果实际使用中,需要屏蔽的话,可以修改/WEB-INF/classes/conf/context.xml中有关FreeMarker的配置: ...
    2019-02-26 16:32 常见问题
  • 系统的用户注册、找回密码等功能有可能需要给用户发送电子邮件,这时候需要在后台系统 - 系统管理 - 邮件设置里面设置邮件的SMTP服务器。 不同的邮箱有不同的配置方法,不仅是SMTP服务器地址等配置不一样,有些邮件服务器会默认关闭SMTP服务,甚至开启SMTP服务后还需要设置独立密码才能使用(比如QQ邮箱)。这些都需要到...
    2019-02-12 11:15 安装部署
  • NFS服务器文件共享多台服务器做集群时,由于上传时只在某一个服务器上传文件附件,会出现其他服务器无法找到上传的附件。这时需要共享附件上传的文件夹,以便所有集群的服务器都可以访问到上传的附件。 参考资料:http://linux.vbird.org/linux_server/0330nfs.php 服务端要把防火墙关闭,因为NFS端口规则很复杂,不好...
    2018-07-16 09:07 服务器