- 博客(5)
- 收藏
- 关注
RSS订阅转载 JSP过滤器防止Xss漏洞
在用java进行web业务开发的时候,对于页面上接收到的参数,除了极少数是步可预知的内容外,大量的参数名和参数值都是不会出现触发Xss漏洞的字符。而通常为了避免Xss漏洞,都是开发人员各自在页面输出和数据入库等地方加上各种各样的encode方法来避免Xss问题。而由于开发人员的水平不一,加上在编写代码的过程中安全意识的差异,可能会粗心漏掉对用户输入内容进行encode处理。针对这种大量参数是不可能
2017-04-24 15:49:08
431
转载 一个jsp页面引入另一个jsp页面的三种方式 及静态引入和动态引入的区别
1.第一种:jstl import c:import url="inlayingJsp.jsp">c:import> 2. 第二种:jsp include指令include指令告诉容器:复制被包含文件汇总的所有内容,再把它粘贴到这个文件中。%@ include file="inlayingJsp.jsp" %>3. 第三种:jsp include动作
2017-04-21 10:27:47
108057
5
转载 iframe和父页,window.open打开页面之间的引用
iframe和父页,window.open打开页面和被打开页面之间的关系可以通过下面的对象获取到 1)通过iframe加载的,在iframe中用parent对象得到父页window作用域,如果iframe中又加载了iframe,在最里层的iframe中需要重复调用parent.parent得到其上一级iframe的引用。如果是直接引用最顶级的父页作用域,可以使用top对象。
2017-04-18 15:11:39
4923
转载 HTML页面禁用Enter键自动提交表单
在HTML页里面由于使用了form,常常需要禁用enter提交表单。因为内容页或者母版页自身有如果有type="submit"的button,当textbox聚焦时,按下enter都会触发表单的默认提交(不论是IE还是firefox),于是需要在onkeydown中监听用户的按键。实际测试,IE8中导致表单提交的不确定因素太多,点击表单的table中的td都会触发表单提交,而firefox则不会;
2017-04-14 13:48:59
927
转载 【ajax】readyState=4并且status=200时,还进error方法
今天在使用jQuery.ajax方法去调用后台方法时,ajax中得参数data类型是"JSON",后台DEBUG调试,运行正常,返回正常的结果集,但是前端一直都进到ajax的error方法,百思不得其解,后要一探究竟,在error方法的参数中加了data后,发现data中的readyState = 4 并且 status=200,这两个状态也证明ajax访问没有问题,没有出现异常。回过头发现我
2017-04-13 16:58:43
10756
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人