威客圈开发情况
2014/03/17
1.解决内容:在后台增加SessionKey值框,动态更改sessionkey值
解决动机:每次手动更改很麻烦,如果开发人员不在,sessionkey就会过期,导致在线购买充值功能失败。可能还会造成重复充值的问题。
解决方法:在后台增加更新sessionkey值模块,通过数据流将sessionkey值写入txt文件中。如果过期这更新页面显示已过去,否则正常。在购买充值的方法把直接由confing得到的值,改为从txt文件读取。并且后台登陆的时候,如果seessionkey值过期,则滚动提示管理员及时更新。
反思:做项目尽可能让客户可以直接操作,使项目智能化,让客户易操作。
知识点:a.数据流的写入和读取。 b.jquery ajax 请求数据
2014/03/18
1.解决内容:验证代码可能为空的情况
解决动机:如果一些实体对象以及session对象为空,就可能会报错。出现乱码和黄叶的情况。
解决方法:在项目中凡是有通过查询赋值给实体对象和session对象,都要家是否为空的判断,防止出现空值造成项目保持和黄叶。
反思:做项目的时候一定要认真仔细,考虑可能出现的一些问题,要前后台加验证,防止人为通过更改值进入后台执行相应的方法,破坏系统数据。
知识点:a.对对象实体的判断与运用。 b.session 的有效时间和赋值(可以是一个对象和其他类型的数据)
2014/03/20
1.解决内容:同时登录一个会员账户进行操作,出现重复发货和重复支付,以及重复充值和重复提醒等严重漏洞
解决动机:如果商家或刷客打开两个页面进行任务的操作,因为没有加状态的验证,导致在第一个页面进行操作,再到第二个页面也可以进行操作。使流程走了两次或者多次。
解决方法:判断当前状态是否和最新的任务状态值相等,如果相等则正常进行流程操作,如果不相当,这跳转刷新页面,保持页面状态值为最新的。
反思:做项目要综合考虑问题,避免留下太多的漏洞。要考虑用户同时登录账户可能出现的情况,不能直接拿页面的值进行判断执行,要通过后台拿最新的状态值与当前页面状态值是否相等,不相等,说明状态已经更改过了,要重新刷新页面,使值保持最新状态。
知识点:a.用户在不同游览器同时登录的问题。 b.状态始终要保持唯一和一致性,不能单纯的判断页面的值,因为页面的值在不刷新的情况下是不变,一些人也有可能通过js来更改状态值,导致漏洞出现。搞乱数据,要在后台做必要的验证。
2014/03/20
1.解决内容:获取淘宝帐号的当前信誉值,周信誉,月信誉值
解决动机:为了限制淘宝账户频繁购物,给平台商家造成降权的损失。要知道该买号实际的购买情况,和在平台完成数进行比对。如果实际信誉值大于平台完成值,则说明他可能在被的地方购买了产品,该淘宝号要被停用。
解决方法:通过定时器开辟一条线程,进行数据采集抓取淘宝账户的信誉值,然后进行批量更改淘宝账户的当前信誉值和周月信誉值。
反思:做项目尽量不要依赖第三方,因为第三方一旦变更,就可能导致项目的功能失效。在获取第三方的方法中一定要try...carth 避免第三方的更改或停用给网站造成错误或黄叶的情况。
知识点:a.定时器。 b.正则表达式匹配获取table单元格数据 c.数据采集方法。