web
memory
这个作者很懒,什么都没留下…
展开
-
Web.xml配置和加载顺序
1) Load-on-startup 元素在web应用启动的时候指定了servlet被加载的顺序,它的值必须是一个整数。如果它的值是一个负整数或是这个元素不存在,那么容器会在该servlet被调用的时候,加载这个servlet 。如果值是正整数或零,容器在配置的时候就加载并初始化这个servlet,容器必须保证值小的先被加载。如果值相等,容器可以自动选择先加载谁。 2) Co...原创 2012-02-26 16:39:13 · 72 阅读 · 0 评论 -
web项目的安全性
跨站脚本 你在页面输入一些alert语句,或者onchage存储到数据库时,当这些值返回到页面时,会不会触发一些javascript事件?所以这时应该对一些特殊符号进行一些转义操作,如" "或<>,()等。 sql注入 你在页面输入一些参数时,很可能这些值是某个sql语句的条件值,当你在后面加一些多的语句,例如:' drop table xxx;这时就有可能存...原创 2013-05-05 22:56:46 · 411 阅读 · 0 评论 -
Session和Cookie
session保存在服务器,客户端不知道其中的信息;cookie保存在客户端,服务器能够知道其中的信息。 session中保存的是对象,cookie中保存的是字符串。 session不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到。而cookie中如果设置了路径参数,那么同一个网站中不同路径下的cookie互相是访问不到的。 ...原创 2014-03-25 15:25:40 · 60 阅读 · 0 评论 -
http请求
是指从客户端到服务端的请求消息。 http遵循请求(request)/响应(response)模型 http请求信息由3部分组成:请求方法 uri 协议/版本;请求头;请求正文 http1.1支持7种请求方法:get,post,head,options,put,delete和tarce 请求头包含许多有关的客户端环境和请求正文的有用信息。例如,请求头可以声明浏览器...原创 2014-11-29 14:58:52 · 70 阅读 · 0 评论