response与IE漏洞

最新推荐文章于 2023-11-28 20:30:00 发布
最新推荐文章于 2023-11-28 20:30:00 发布
阅读量126 收藏
点赞数

登录成功后转到个人信息页,中文显示正常。再回退的时候,个人信息页乱码,

原因如下:个人信息页面,是通过response.sendRedirect(personUrl);来转到的。经过调试response的编码方式一直是:ISO-8859-1,而request是GBK同时这也是IE的一个漏洞,我试过fireFox就没有这个问题,我用

response.set("contentType","text/html;charset=GBK");

还是乱码。目前正在寻找解决的办法。

在拦截器中加入如下代码,但是好像还是乱码

public static void clearCache(HttpServletResponse response) {
response.setHeader("Cache-Control", "no-store");
response.setHeader("Pragma", "no-cache");
response.setDateHeader("Expires", 0);
System.out.println("test");
}
public String intercept(ActionInvocation invocation) throws Exception {
clearCache(ServletActionContext.getResponse());

}

[@more@]

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/106285/viewspace-868475/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/106285/viewspace-868475/

cmqn6968
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
response.setHeader问题
haohuang_hd的专栏
04-26 3519
<br />禁用IE缓存<br /><br />HTTP消息报头包括普通报头、请求报头、响应报头、实体报头。<br /><br />普通报头中的Cache-Control用于指定缓存指令,缓存指令是单向的(响应中出现的缓存指令在请求中未必会出现),且是独立的(一个消息的缓存指令不会影响另一个消息处理的缓存机制),HTTP1.0使用的类似的报头域为Pragma。<br />请求时的缓存指令包括:no-cache(用于指示请示或响应消息不能缓存)、no-store、max-age、max-stale、min-f
python3.6使用urllib完成下载的实例
12-25
url = u'http://tieba.baidu.com/f?kw=权利的游戏&ie=utf-8&pn=50' url = quote(url, safe = string.printable) response=urllib.request.urlopen( url ) response.read() 以上这篇python3.6使用urllib完成下载的...
(35.1)【状态值漏洞专题】回显值、Response值、Session值,原理、利用过程
04-14 624
【专题】状态值漏洞的利用
Apache Shiro FORM URL Redirect漏洞(CVE-2023-46750)
最新发布
zkaqlaoniao的博客
11-28 527
URL Redirect漏洞是一种常见的安全漏洞。一般是因为服务端未对传入的跳转url变量进行检查和控制,导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,攻击者利用这一点可以进行各种攻击,例如钓鱼攻击、恶意软件分发等。在Java Web应用中,URL Redirect通常通过不同的方式实现。最常见就是使用HttpServletResponse
基本Web安全漏洞问题总结(XSS,SQL,CSRF等)
worn_xiao的博客
12-10 1143
1 XSS攻击  1.1 攻击方式           XSS攻击,比如当我们在某个网站的论台的文本输入框中输入了,一个脚本以后。当我们提交这个脚本保存,或者跳页面 展示这个脚本数据的时候,会发现jsp已经把这段你提交的脚本进行了执行。通过这种方式,黑客可以执行任何它么喜欢的js脚本 比如 &lt;script&gt;alert('sss')&lt;/script&gt; &lt;s...
URL跳转漏洞bypass小结
飞空静渡
05-15 1万+
转自:https://landgrey.me/open-redirect-bypass/下面是owasp对URL跳转漏洞,也叫开放重定向漏洞(open redirect)的一段描述:Unvalidated redirects and forwards are possible when a web application accepts untrusted input that could cau...
wscript.shell被禁,执行命令方法
06-19
在IT领域,尤其是在Web开发与安全防护中,“wscript.shell被禁,执行命令方法”这一主题涉及到了一种绕过安全限制、执行系统级命令的技术手段。以下是对这一知识点的详细解析: ### wscript.shell简介 `wscript....
Z-Blog 1.8 Walle Build 100427(自动安装包)
04-30
修正龙客凌风指出的search.asp出现的xss漏洞 修正了Busfly指出的Response类接口的调用错误 修正了部份页面的W3C校检问题 对更换BLOG地址后重建出现错误做出了修正 修正了IE8下后台侧栏的显示问题 对文章的内容...
Z-Blog 1.8 Walle Build 100427(手动安装包)
04-30
修正龙客凌风指出的search.asp出现的xss漏洞 修正了Busfly指出的Response类接口的调用错误 修正了部份页面的W3C校检问题 对更换BLOG地址后重建出现错误做出了修正 修正了IE8下后台侧栏的显示问题 对文章的内容...
基于ASP的开发框架 v1.1.zip
07-14
- 安全问题:因为是较老的技术,可能存在一些已知的安全漏洞。 - 兼容性:不支持非IE浏览器,且在移动设备上的支持有限。 综上所述,基于ASP的开发框架v1.1为开发者提供了一套完整的工具集,用于构建Web应用程序。...
重定向漏洞原理
weixin_50339832的博客
09-25 3628
一、漏洞介绍 URL重定向(URLredirection)漏洞,又称跳转漏洞。指的是网络应用程序接受用户可控的输入作为到外部站点的链接,然后在重定向中使用该链接。可以认为是SSRF一种。 二、漏洞原理 http参数可能包含URL值,并且可能导致Web应用程序将请求重定向到指定的URL。通过将URL值修改为恶意站点,攻击者可以成功启动网络钓鱼诈骗并窃取用户凭据。由于修改后的链接中的服务器名称与原始站点相同,因此网络钓鱼尝试具有更可信赖的外观。 常见的URL跳转代码如下 Java: respons
常见21种漏洞编码安全规范及解决方案
weixin_44185213的博客
08-20 5546
常见21种漏洞编码安全规范
web渗透测试----13、URL跳转漏洞
七天
06-23 3854
一、URL跳转 URL跳转一般分为两种,客户端跳转和服务端跳转,两种跳转对用户来说,都是指向或者跳转到另一个界面,页面发生了变化,但是对开发来说,其区别还是挺大的。 1、客户端跳转 客户端跳转也被称为URL重定向,用户浏览器的地址栏URL会发生明显变化,比如,当前页面为http://www.xxx.com/news.php,当点击登录按钮后,变成了http://www.xxx.com/login.php,且页面发生了变化,这就是客户端跳转。 比如:Index.jsp中 包含重定向语句 <% respo
response.setHeader各种用法
shangwuhen521的专栏
05-06 1719
一秒刷新页面一次 response.setHeader("refresh","1");  二秒跳到其他页面 response.setHeader("refresh","2;URL=otherPagename"); 没有缓存: response.setHeader("Pragma", "No-cache");   response.setHeader("Cache-Control", "no
IE下通过response输出流的方式,输出图片等文件信息到IE,图片显示不了,文件下载不了的问题。
争做优秀java技术博客!
09-28 6071
response增加相应的contentType属性值 代码如下: //这句代码是必须的(输出的是图片文件) response.setContentType("image/png"); //以下代码非必须 response.addHeader("cache-control", "no-cache"); response.addHeader("cache-control", "Priv
浏览器查看request参数和response参数
热门推荐
轻描淡写
06-07 4万+
-------------- Ajax方式请求 --------------1、按快捷键F12进入浏览器的开发者调试模式【这里以谷歌浏览器为例】2、选中【NetWork】--&gt;【XHR】(当然读者可以查看其它信息可以选中其它例如:All、JS、CSS、Img...)3、请求参数:查看顺序 【(alter)的接口】 --&gt; 【Headers】--&gt;【Request PayLoad...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值