2017-02-17 16:00
@JFinal 我觉得后台压根别上线才是最安全的,但是那样的话维护起来不方便,每次只能从本地维护。目前个人线上也跑着一个博客,对后台的处理是,后台路径带有一个很长的字符串,你如果不传递就给你404,而且这个字符串可以随时调整。
2017-02-16 11:20
@SillyBoy 第一要做的就是隐藏好你的后台登录地址,开源后一些关键信息你得屏蔽,让大家知道你的思路就行了。http://www.huding.name/back/login.html,虽然加了验证码,但是不能保证万无一失。
2017-02-06 17:43
@JFinal 波总,我的链式写法会报错,要求强制转换。JMap jm = (JMap) JMap.create("id", 1).put("name", "");这样写才行。
2017-02-04 16:14
@JFinal 够清爽,之前习惯了xml中写sql,用新引擎还有点不习惯。O(∩_∩)O~
2017-02-04 09:01
@JFinal 多谢波总指点,不过配置方式应该是这样:
Engine me = arp.getSqlKit().getEngine();
O(∩_∩)O,已经成功解决了。
2017-01-20 16:49
不管用什么模板引擎,对路路径问题使用绝对路径是最安全的,自己改一下即可。官方的那个demo只是演示3.0大体怎么用,不能作为开发的标准。呵呵。
2017-01-19 17:37
@nbjgl 我的意思是登录验证的请求通过B站的某个控制层方法发起,而不是直接提交给A,这样你在B中的控制层中发起一个http请求,返回结果你自然也能捕获,这时候你可以根据返回的结果进行相应的cookie处理,这完全不是什么难事。不知道我对你的需求理解的对不对?
