javaweb
mould_self
游走于技术边缘的苦逼菜鸟
展开
-
设置session失效时间的三种方法
session-timeout(web.xml)元素与session.setMaxInactiveInterval()函数a) web app server中,如websphere里可以设置超时时间为30分钟b)在web.xml中的session-config配置session-timeout元素(WEB.XML文件中的元素)用来指定默认的会话超时时间间隔,以分钟为单位转载 2015-04-25 14:35:38 · 22605 阅读 · 0 评论 -
Spring MVC防御CSRF、XSS和SQL注入攻击
本文说一下SpringMVC如何防御CSRF(Cross-site request forgery跨站请求伪造)和XSS(Cross site script跨站脚本攻击)。说说CSRF对CSRF来说,其实Spring3.1、ASP.NET MVC3、Rails、Django等都已经支持自动在涉及POST的地方添加Token(包括FORM表单和AJAX POST等),似乎是一转载 2015-06-26 17:37:22 · 1047 阅读 · 0 评论 -
web前端js过滤敏感词
这里是用文本输入框还有文本域绑定了失去焦点事件,然后再遍历敏感词数组进行匹配和替换。原创 2015-06-25 12:02:07 · 17500 阅读 · 1 评论