- 博客(11)
- 资源 (2)
- 问答 (1)
- 收藏
- 关注
RSS订阅转载 javascript Encode、htmlEncode 防止xss
在数据添加到DOM时候,我们可以需要对内容进行HtmlEncode或JavaScriptEncode,以预防XSS攻击。JavaScriptEncode使用“\”对特殊字符进行转义,除数字字母之外,小于127的字符编码使用16进制“\xHH”的方式进行编码,大于用unicode(非常严格模式)。//使用“\”对特殊字符进行转义,除数字字母之外,小于127使用16进制“\
2017-03-31 14:09:54
2430
转载 thyleaf 简单使用语法
· 简单表达式 (simple expressions) ${...} 变量表达式 *{...} 选择变量表达式 #{...} 消息表达式 @{...} 链接url表达式· 字面量 'one text','another one!',... 文本 0,34,3.0,12.3,... 数值 true false
2017-03-30 22:15:29
2525
原创 XSS攻击 sql注入 工具类
预防XSS 攻击:1、可在前端使用js 过滤非法字符,且限制输入长度能一定程度限制xss攻击2、后台写xss 过滤器 在参数到达action之前进行过滤处理:import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.Fi
2017-03-29 14:14:03
1960
转载 LDAP 概念 原理
转自:http://www.open-open.com/lib/view/open1426834264554.html1. 目录服务目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关 系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数
2017-03-19 22:51:59
280
原创 springMVC 上传文件(spring4.0)
方法一:javaConfig配置类文件 @Bean public MultipartResolver multipartResolver () throws IOException{ CommonsMultipartResolver multipartResolver = new CommonsMultipartResolver(); multip
2017-03-15 20:30:17
982
原创 SpringMVC @Valid使用注意事项
我在项目中使用JSR303 验证表单,@Valid是开启表单验证的注解, 我在表单对应的实体参数前面添加了该注解 @RequestMapping("/register") public String register(@Valid User user){ System.out.println(user.getUsername()); return "success"; }访问该方
2017-03-13 19:22:52
1893
原创 appcan webbiew 使用备忘
//webview使用方法 //打开一个容器 function openPluginViewContainer(){ var screenHeight = window.screen.height; var screenWidth = wind
2017-03-13 16:37:16
779
原创 Thymeleaf 错误 以及thymeleafMVC配置,前端代码例子
springMVC java配置文件 配置使用 thymeleaf 的时候一直报 这个错:thymeleaf-3.0.3.RELEASE还以为是 引用的JRE版本太低或者太高 试了很久也没用,后来发现是由于 缺少jar包引起的缺少:thymeleaf-3.0.3.RELEASE, 使用thymeleaf 需要
2017-03-10 23:16:39
8540
3
原创 Unable to load bean: type: class:com.opensymphony.xwork2.ObjectFactory - b
Strruts2 由于旧版本漏洞 被检测需要升级, 于是换成2.3.32 出现错误:Unable to load bean: type: class:com.opensymphony.xwork2.ObjectFactory - b明明已经重新部署了,打开webapp一看 竟然 旧版的jar包也在,导致了跟新版本的冲突。将其删掉,然后重新部署 就可以了
2017-03-10 17:57:01
445
原创 CSS 选择器学习小记
div,p 表示并列关系选择有的div和p元素例如:div,p{color:red}div p 表示选择所有div中的p元素 (可灵活使用比如 div #username 表示div中所有id为username的元素被选中)例如:div p{color:red}div>p表示选择div中的子p(只会选择它的儿子 不会选到孙子)div>p{color:
2017-03-03 22:26:44
241
原创 @RequestParam,@PathVariable,@ResponseBody,@RequestBody,@ModelAttribute学习
1、@RequestParam 使用于参数上,用于将请求参数映射到指定参数变量上例如: @RequestMapping(value="/hello",method=RequestMethod.GET) public String testPara(@RequestParam String str){ System.out.println(str); return "hello";
2017-03-02 23:16:57
2903
Tomcat日志配置问题求解
2016-03-25
TA创建的收藏夹 TA关注的收藏夹
TA关注的人