cuiyadll的博客

在一个有密码保护的Web应用中，正确处理用户退出过程并不仅仅只需调用HttpSession的invalidate()方法。现在大部分浏览器上都有后退和前进按钮，允许用户后退或前进到一个页面。如果在用户在退出一个Web应用后按了后退按钮浏览器把缓存中的页面呈现给用户，这会使用户产生疑惑，他们会开始担心他们的个人数据是否安全。许多Web应用强迫用户退出时关闭整个浏览器，这样，用户就无法点击后退...

表单防重复提交，老鸟略过。做过web的应该都知道，当submit一个表单后，再按浏览器的刷新(F5)，表单会再次提交，这样并不是我们想看到的。看了一下华佗的网站，他用的是token机制防重复提交（方法如下：进入页面之时，随机一个数值，可以是Math.random()，也可以是取当前时间…等等。将这个值放入session.setAttribute("token",刚才的随机值)，同时也放入表...

所有种类的浏览器基本都默认拦截弹出窗口,也就是说(window.open)弹出的窗口基本都会被拦截,浏览器会给一个提示"是否允许弹出窗口",对于较低版本的IE来说,弹出新窗口关闭父亲窗口没有任何问题,但是对于火狐和chrome来说情况就复杂了,因为,如果弹出后马上关闭父窗口,新弹出的窗口不会有"是否弹出"的提示,而直接被拦截.解决方案:1,父窗口定时(30秒)关闭,给用户充足的时间应对...

通过PhaseListener 可以在一个点上（JSF生命周期的Restore View phase阶段）进行权限验证，从而避免在每个页面或者每个backing bean中判断用户访问权限，造成过多的冗余代码和管理上的混乱。步骤一：在faces-config.xml中注册 PhaseListener[code="java"]com.loffler.copycenter.cont...

在 Servlet API 中有一个 ServletContextListener 接口，它能够监听 ServletContext 对象的生命周期，实际上就是监听 Web 应用的生命周期。当Servlet 容器启动或终止Web 应用时，会触发ServletContextEvent 事件，该事件由ServletContextListener 来处理。在 ServletContextListe...