JSP(JavaServer Pages)不是Java Script(JS)

最新推荐文章于 2024-03-15 19:25:19 发布
最新推荐文章于 2024-03-15 19:25:19 发布
阅读量6.5k 收藏 4
点赞数
分类专栏: web 文章标签: jsp java js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aganlengzi/article/details/51583449
版权

基础知识思考整理
http://blog.csdn.net/aganlengzi/article/details/51583449

  1. JSP(JavaServer Pages)意思是基于JAVA服务器的网页技术,跟asp,php一类。是由Sun公司倡导、许多公司参与一起建立的一种动态网页技术标准。理解上,其基本原理是在传统的网页HTML文件(.htm,.html)中插入Java程序段(Scriptlet)和JSP标记(tag),从而形成JSP文件(*.jsp),简单地说,JSP就是可能包含了JAVA程序段的HTML文件,为了和普通HTML文件区别,使用.jsp作为后缀名。

  2. 与某个软件需要操作系统的支持才能运行类似, JSP运行离不开WEB容器,常用的WEB容器(服务器)有:Tomcat, Jboss, Resin, BEA Weblogic, IBM Websphere。
    这里写图片描述

  3. JavaScript:也成为JS,跟JAVA没啥关系,只是语法规范参照了JAVA,是一种面向过程的脚本语言,嵌套在网页中实现各种功能的(比如禁止右键菜单,禁止复制),当然可以在JSP中使用JS。

[1]http://wenku.baidu.com/view/4a2cbc36eefdc8d376ee3208.html

aganlengzi
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java Server Pages》 CHM
08-27
Java Server Pages》《Java Server Pages》《Java Server Pages》
jspJava Server Pages)
qq_53464269的博客
07-26 1048
1. JSP=Java Server Pages java服务器端页面2. 程序员在开发过程中,发现Servlet做界面非常不方便,所以产生了jsp技术,JSP其实是对Servlet进行了包装而已。3.jsp底层是基于Servlet封装, jsp + java类(service、javabean)+ servlet,就会构成mvc的开发模式,mvc模式是目前软件公司中相当通用的开发模式。
Java Server Pages
最新发布
2302_80462803的博客
03-15 268
JSP在被访问时,由JSP容器(Tomcat)将其转化为Java文件(Servlet),再由Java容器将其编译,最终对外提供服务的其实就是这个字节码文件。一种动态的网页技术,其中既可以定义HTML、JS、CSS等静态内容,也可以定义java内容的动态代码。2.:内容会放到out.print()中,作为out.print()的参数。由于JSP页面内,既可以定义HTML标签,又可以定义Java代码,造成了以下问题。3.复杂度高:运行需要依赖于各种环境,JRE,JSP容器,JavaEE。
什么是Java Server Pages?
weixin_62458944的博客
07-28 435
JSP全称Java Server Pages,是一种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码。标签通常以结束。JSP是一种Java servlet,主要用于实现Java web应用程序的用户界面部分。网页开发者们通过结合HTML代码、XHTML代码、XML元素以及嵌入JSP操作和命令来编写JSPJSP通过网页表单获取用户输入数据、访问数据库及其他数据源,然后动态地创建网页。JSP标签有多种功能,比如访问数据库、记录用户选择信息、访问JavaBeans组件等,还可以在
JSP(全称:Java Server Pages):Java 服务端页面
城下深蓝的博客
07-19 1472
JSP(全称:Java Server Pages):Java 服务端页面
JSP(全称JavaServer Pages)
05-17
JSP(全称JavaServer Pages)是由Sun Microsystems公司主导创建的一种动态网页技术标准。JSP部署于网络服务器上,可以响应客户端发送的请求,并根据请求内容动态地生成HTML、XML或其他格式文档的Web网页,然后返回给...
JSP 教程(JavaServer Pages)
09-13
JSP 教程, 是学习jsp的不二之选,这个是第二版,希望能够对大家有所帮助。同时能够顺利建立自己的网站。同时资源分,现在不能设置为0分,只能设置为最低1分
jSP (Java Server Pages)
05-03
JSP(Java Server Pages)是由Sun Microsystems公司倡导、许多公司参与一起建立的一种动态网页技术标准。JSP技术有点类似ASP技术,它是在传统的网页HTML文件(*.htm,*.html)中插入Java程序段(Scriptlet)和JSP标记(tag)...
JSP (Java Server Pages).ppt
10-27
JSP相关资料
Java Server Pages (JSP).ppt
10-27
JSP相关资料
9.25
SelfishGhost的博客
09-25 596
JSP(全称JavaServer Pages)是由Sun Microsystems公司主导创建的一种动态网页技术标准。JSP部署于网络服务器上,可以响应客户端发送的请求,并根据请求内容动态地生成HTML、XML或其他格式文档的Web网页,然后返回给请求者。JSP技术以Java语言作为脚本语言,为用户的HTTP请求提供服务,并能与服务器上的其它Java程序共同处理复杂的业务需求。 JSPJava代...
JSPJava Server Pages)
墨染的博客
08-10 601
JSP
Java Server Pages(JSP
qq_44708895的博客
11-26 898
JSP,即Java服务端页面,是一种动态网页技,其中既可以定义HTML、JS、CSS等静态内容,还可以定义JAVA代码的动态内容。
JSPJavaScripts(陈旧古老的味道)
ITSM/ITIL/网络安全/IT运维
04-08 1765
Java技术 Java是一种简单易用、完全面向对象、具有平台无关性且安全可靠的主要面向I n t e r n e t的开发工具。自从1 9 9 5年正式问世以来,Java的快速发展已经让整个We b世界发生了翻天覆地的变化。随着Java Servlet的推出,Java在电子商务方面开始崭露头角,最新的Java Server Page技术的推出,更是让Java成为基于We b的应用程序的首选开发工具。要学习Java技术中的Java Server PageJava基础是必不可...
javaserver_JavaServer页面简介
cusi77914的博客
07-02 1539
关于本教程 本教程是关于什么的? 本教程介绍了JavaServer Pages(JSP)技术2.0的基础,并提供了由Noel J. Bergman撰写的讨论JSP 1.2的原始教程的更新。 本教程将使您扎实地掌握JSP基础知识,并使您能够开始编写自己的JSP解决方案。 特别是,本教程将: 讨论定义JSP的基本元素,例如概念,语法和语义。 识别并举例说明每个元素。 使用简短...
【图文详解】Java Server Pages(JSP)底层原理+源码分析+当今如何看待JSP
Zhou_LC的博客
03-11 792
前言:虽然就目前来看,JSP已是一种过时的技术,但是其设计思想有必要了解一下,毕竟曾经也有过辉煌阶段,那它也必然包含着精妙的设计思想,因此目前仍不妨碍我们秉持取其精华,去其糟粕的态度去学习其中的设计思想。(注:本文”服务器内部工作“这部分内容,学习自B站UP主:遇见狂神说,深有收获,于是写下本文,作为记录) 文章目录一、简介二、JSP分析+原理1.语法2.服务器内部工作(1)tomcat就是这样被配置进IDEA中的(2)JSP生成的Java文件三、当今如何看待JSP 一、简介 Java Server P.
jsp 页面script标签xss漏洞
08-19
JSPJavaServer Pages)是一种用于开发动态Web页面的Java技术。在JSP页面中,可以使用script标签来包含JavaScript代码。xss(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在网页中注入恶意的脚本代码,使得用户的浏览器执行这些脚本并达到攻击目的。 对于JSP页面中的script标签,存在一些潜在的XSS漏洞,这些漏洞主要来源于两个方面。 首先,通过动态生成的页面内容,如果不经过合适的处理就直接输出到script标签中,就可能导致XSS漏洞。攻击者可以在输入框中输入恶意脚本代码,并提交给服务器,服务器将此代码动态生成到JSP页面中的script标签中,当用户访问该页面时,恶意脚本就会被执行,从而对用户造成安全威胁。 其次,对于从其他地方获取的数据,如果没有进行适当的过滤和验证,也可能导致XSS漏洞。比如从URL参数、表单数据、cookie等位置获取的数据,如果直接被输出到JSP页面的script标签中,也可能被攻击者利用。 为了解决这些XSS漏洞,我们可以采取一些有效的措施。比如对用户输入的数据进行合适的过滤和转义,确保使用合适的编码方式输出到script标签中,可以使用如JSTL的c:out标签或者其他安全的输出方式。另外,对于从其他位置获取的数据,也要进行合适的验证和过滤,确保输出到script标签中的数据是安全可信的。 总之,对于JSP页面中的script标签,我们需要意识到可能存在的XSS漏洞,并采取适当的措施进行防范,以保护用户的信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值