只显示主题贴
报告一个安全漏洞
修改邮箱,原来是 a***@***.com,改成 b***@***.com 提交,再改成 c***@***.com 提交
两个邮箱都能收到激活邮件
我尝试,先用 c*** 的链接,邮箱成功修改成 c***@***.com
随后,又用 b*** 的链接,邮箱也成功修改成了 b***@***.com
而且,在点击 b*** 链接之后,提示输入用户名和密码时,即使不输入,b***@***.com也已经更改设置进去了,
而且可以用 b***@***.com 邮箱重置密码
也就是说,如果修改时,不小心输入错误,输成别人的邮箱,
那么账号就会置于被别人拥有的危险境地,即使重新修改成 ...
- 进入论坛 海阔天空 版
hax 写道birdjavaeye 写道hax 写道
实际上,这是IE的focus机制的bug。
是的,ie中input这样的控件在显示到页面之前设置focus是无效的,所以要setTimeout在控件显示之后设置focus
并非如此。你再看看我的主贴,其实和input是否显示出来是没有关系的。
嗯,结果即是如此,我说的现象,你说的原因,当然我没有去研究原因是什么
不过对于ie这种不得不用的垃圾,找到方案我就用了,实在没功夫去深究
我回复中提到的另外一些情况,你也研究研究吧,看看有没有更好的方案
- 进入论坛 AJAX 版
hax 写道
实际上,这是IE的focus机制的bug。
是的,ie中input这样的控件在显示到页面之前设置focus是无效的,所以要setTimeout在控件显示之后设置focus
(不过例子中改成onclick更能说明问题)
除了focus,还有一些操作也是要显示之后才能生效,例如<input type=checkbox>的checked设置为true
另外ie还有一些诡异的情况:
创建 select multiple,并添加 options后,会默认选中第一个(ff、opera、safari都是无选项选中),也要在显示之后再去掉第一个选择,才能和其他浏览器保持一致
check ...
- 进入论坛 AJAX 版
liluyang726 写道Developer License
Allows for a single developer to install and use Ext JS on unlimited workstations for development and to deploy Ext JS on unlimited domains and sub-domains on unlimited servers.
允许一个单独的开发者去安装和使用EXTJS在一个没有限制的工作站去开发;或者把它配置到没有限制的域或者子域在没有限制的服务器上
这是啥鸟许可啊。我想知道的是发布商业软件 ...
- 进入论坛 AJAX 版
zq0459 写道
2.使用struts+hiberntate查询时,将返回值装配到List中抛出Java.lang.OutOfMemoryError: Java heap space。(测试数据库postgreSQL8)
查询代码如下:
public List<Employee> selectAllEmployee() {
// TODO Auto-generated method stub
Session session = null;
List<Employee> list = new ArrayList<Employee>();
try {
se ...
- 进入论坛 Java 版
polygoncell 写道非常感谢,写了这么一大堆。:-)
这种做法和我考虑的一样,问题是这样也太麻烦了吧!
只是 new FooContainer(new Foo(true, false))和new FooContainer(new Foo(false, true))就能搞定的,结果用Guice写了这么多代码。
还有就是关于String的那个问题还存在。我再举例说明一下。在程序的某处需要Foo对象,例如Foo("ABC"), 过段时间,在其他地方又需要Foo("DEF"), 再过段时间,又需要Foo("XZY")就这样继续下去。。。。。。
我怎么用一个Foo类类实现这些映射?这些St ...
- 进入论坛 Java 版
原因就是json.js定义了 Object.prototype.toJSONString
于是 regions.province也就有了这个东西,于是 for (var k in )时,会有一个toJSONString的k
var k in ...这个语法会把所有自己定义的东西都遍历出来,包括prototype里的,只有javascript自己定义的东西不会遍历出来
比较好的解决办法就是修改json.js
改成Object.toJSONString,不要prototype
abc.toJSONString改成 Object.toJSONString(abc)
不要给Object.protot ...
- 进入论坛 AJAX 版
安装的插件和直接加载的网页对应不同的安全策略,所以插件能够跨域
- 进入论坛 AJAX 版
看了你blog中的bean与json的转换,没有看源码,提一个重要问题,不知你怎么处理的
BeanA a = new BeanA();
BeanB b = new BeanB();
a.setWife(b);
b.setHusband(a);
这样的情况类似hibernate中的many to one以及双向关联,要能正确处理:
BeanA a2 = (BeanA)JsonUtils.json2Object
(JsonUtils.object2JsonString(a));
assertSame(a2, a2.getWife().getHusband());
如果采用JSON作 ...
- 进入论坛 AJAX 版
评论排行榜