JavaWeb
HelloWorld丶丶
这个作者很懒,什么都没留下…
展开
-
构造相同hash的字符串进行攻击,这种情况应该怎么处理?JDK7如何处理?
攻击原理:当客户端发送一个请求到服务器,如果该请求中带有参数,服务器端会将参数名-参数值作为key-value保存在HashMap中。如果有人恶意构造请求,在请求中加入大量相同hash值的String参数名(key),那么在服务器端用于存储这些key-value对的HashMap会被强行退化成链表,如图: 如果数据量足够大,那么在查找,插入时会占用大量CPU,达到拒绝服务攻击的目的。...原创 2018-02-10 20:01:47 · 2080 阅读 · 0 评论 -
Servlet的生存周期
参考http://blog.csdn.net/danielzhou888/article/details/70835418 文章中的HttpRequest应该改成HttpServletRequest以及HttpResponse应该改成HttpServletResponse转载 2018-02-27 19:40:28 · 325 阅读 · 0 评论 -
Jsp和Servlet的区别
首先,JSP的本质就是Servlet,JVM只能识别java的类,不能识别JSP的代码,Web容器将JSP的代码编译成JVM能够识别的java类。 JSP 工作原理: JSP页面在执行的时候都会被服务器端的JSP引擎转换为Servlet(.java),然后又由JSP引擎调用Java编译器,将Servlet(.java)编译为Class文件(.class),并由Java虚拟机(JVM)解释执...转载 2018-02-27 20:03:01 · 315 阅读 · 0 评论 -
会话技术
四种会话跟踪技术 http://blog.csdn.net/lixingshi/article/details/50371207 两种重要的会话跟踪技术(Cookie和Session) http://blog.csdn.net/u011702171/article/details/50904586转载 2018-02-27 20:43:59 · 206 阅读 · 0 评论 -
cookie和session的区别
session 在服务器端,cookie 在客户端(浏览器)。session 的运行依赖 session id,而 session id 是存在 cookie 中的,也就是说,如果浏览器禁用了 cookie ,同时 session 也会失效(但是可以通过其它方式实现,比如在 url 中传递 session_id) 。session 可以放在 文件、数据库、或内存中都可以。 用户验证这种场合...转载 2018-02-27 20:50:58 · 357 阅读 · 0 评论