简介:随着Web2.0的出现,Ajax技术被大量用于网页的开发设计,网页脚本的功能和权限都大大提高,导致跨站脚本攻击具有更大的危害.本文研究的重点是如何在尽量少影响浏览器性能前提下,减轻服务器压力,完成对DOM型跨站脚本攻击的防御.针对目前常见的纯客户端或纯服务器端防御跨站脚本攻击策略的不足,本文提出了客户端与服务器端协同防御的策略,利用服务器端与客户端防御的优点,有效地防御DOM型跨站脚本攻击.
简介:基于角色的访问控制(Role-BasedAccessControl,RBAC)是广泛使用的系统权限访问控制模型。本文设计并实现了一种扩展型RBAC电力交易系统权限模型,采用"资源-权限-角色-用户-组织"模式的设计,在角色权限的基础上引入用户的正向和负向权限,并利用开源安全框架Shiro,在云南电力交易系统实现了基于RBAC和用户授权的细粒度权限控制,满足了系统针对多种类别市场参与者灵活的权限控制需求。
简介:目的:探究BOPPPS与微课相结合的教学模式在精神科护理教学中的应用效果。方法:选择于2016年5月至2017年5月进入我院精神科实习的100例护理人员为研究主体对象,利用随机数字表将所有人划分为对照组及观察组,各组50例;对照组成员实行常规教学法,观察组成员实行BOPPPS与微课相结合教学法,对比2组成员的考核成绩及教学方法评价结果。结果经应用,对照组与观察组操作成绩、理论成绩及病历书写成绩各项指标相比差异较为显著,2组具备统计学意义(P<0.05);经应用,对照组与观察组自主学习能力、文献检索能力及教学方法满意度各项指标相比差异较为显著,2组具备统计学意义(P<0.05)。结论:精神科护理教学应用BOPPPS与微课相结合教学的效果显著,能提高考核成绩培养学生自主学习能力及良好的学习习惯,值得在临床教学领域中使用及推广。