那些遇到过的问题

相关疑难解决方法(0)

如何从Angular 2中的url获取查询参数?

我使用angular2.0.0-beta.7.将组件加载到/path?query=value1重定向到的路径上时/path.为什么要删除GET参数?如何保存参数?

我在路由器中有错误.如果我有像这样的主要路线

@RouteConfig([
  {
      path: '/todos/...',
      name: 'TodoMain',
      component: TodoMainComponent
  }
])
Run Code Online (Sandbox Code Playgroud)

和我的孩子一样的路线 

@RouteConfig([
  { path: '/', component: TodoListComponent, name: 'TodoList', useAsDefault:true },
  { path: '/:id', component: TodoDetailComponent, name:'TodoDetail' }
])
Run Code Online (Sandbox Code Playgroud)

然后我无法在TodoListComponent中获取参数.我能得到

params("/my/path;param1=value1;param2=value2")
Run Code Online (Sandbox Code Playgroud)

但我想要经典

query params("/my/path?param1=value1&param2=value2")
Run Code Online (Sandbox Code Playgroud)

typescript angular

Fir*_*eGM
2019 02-26
213
推荐指数
9
解决办法
28万
查看次数

将jwt作为GET请求的查询参数放入url是否安全?

将jwt(json web令牌)作为GET请求的查询参数放入url是否安全?

security http jwt

all*_*kim
lucky-day
53
推荐指数
2
解决办法
3万
查看次数

如何通过JavaScript访问HTTP请求标头字段?

我想在我的客户端JavaScript中捕获HTTP请求头字段,主要是Referer和User-Agent.我怎么能访问它们?

Google Analytics(分析)设法通过JavaScript将您嵌入页面中的数据获取,因此它绝对可行.

相关:
在JavaScript中访问网页的HTTP标头

javascript http http-headers

dac*_*cot
2017 05-23
50
推荐指数
3
解决办法
14万
查看次数

Spring Security CSRF令牌不在同一个JSP中使用AJAX调用和表单提交

我试图通过下面的链接在我的项目中实现spring security(ver 3.2.3)CSRF令牌

http://docs.spring.io/autorepo/docs/spring-security/4.0.0.CI-SNAPSHOT/reference/htmlsingle/#csrf http://docs.spring.io/autorepo/docs/spring-security/ 4.0.0.CI-SNAPSHOT /参考/ htmlsingle /#的-csrfmetatags标签

我能够在没有AJAX调用的情况下成功地在JSP中集成CSRF令牌.但是,当我尝试使用AJAX调用JSP时,获得"无效的CSRF令牌异常".在我的分析之后,我找到了使用相同令牌的AJAX调用和表单提交,因为我得到了"无效的CSRF令牌异常".

可以请任何人帮我突袭这个问题.有没有办法生成两个令牌,即一个用于AJAX调用,一个用于表单提交

security.xml文件

    <access-denied-handler ref="accessDenied" />

    <intercept-url pattern="/**"  access="ROLE_1" />

    <form-login  default-target-url='/loginUser.htm' always-use-default-target='true' authentication-failure-url='/forms/common/login.jsp?error=true' />

    <logout logout-success-url="/forms/common/logout.jsp" invalidate-session="true" delete-cookies="JSESSIONID" />

    <session-management invalid-session-url="/forms/common/sessionexpired.jsp" session-authentication-error-url="/forms/common/login.jsp?Error=alreadyLoggedin" >

        <concurrency-control expired-url="/forms/common/sessionexpired.jsp" max-sessions="1" error-if-maximum-exceeded="true" />

    </session-management>

    <csrf request-matcher-ref="csrfSecurityRequestMatcher"/>
</http>

<beans:bean class="com.concerto.pg.login.security.CsrfSecurityRequestMatcher" id="csrfSecurityRequestMatcher"/>
Run Code Online (Sandbox Code Playgroud)

JSP

<head>

<sec:csrfMetaTags />

<script type="text/javascript" charset="utf-8">

function changeList(id,option){ 

    var csrfParameter = $("meta[name='_csrf_parameter']").attr("content");
    var csrfToken = $("meta[name='_csrf']").attr("content"); 

    var institution = document.getElementById("institutionId").value; 
    var data = {};

    data[csrfParameter] = csrfToken;
    data["institutionId"] = option;

 if(id=="institutionId"){

    var result =''; …
Run Code Online (Sandbox Code Playgroud)

javascript spring-security

siv*_*iva
2017 12-07
4
推荐指数
2
解决办法
2万
查看次数

标签 统计

http ×2

javascript ×2

angular ×1

http-headers ×1

jwt ×1

security ×1

spring-security ×1

typescript ×1