2011-10-19

最新推荐文章于 2024-07-26 11:41:15 发布
最新推荐文章于 2024-07-26 11:41:15 发布
阅读量242 收藏
点赞数
分类专栏: 原创 文章标签: servlet javascript web服务 button 数据库 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaotuzi/article/details/6888596
版权
 

Servlet的应用--Referer请求和参数传递

1.referer的应用

1)利用Referer请求头阻止“盗链” 

  第一步:

  建一个MyHtml.html,内容为

  <a href = “http://localhost:8080/demoWeb/test”>retr</a>

 第二步:在servlet中判断是否是本地访问

//获取请求消息封装的referer头字段的值

String referrer = request.getHeader("referrer");

   //用getServerName()获取localhost

String sitePart = "http://"+request.getServerName();

//判断获取的地址是否为空,如果为空,则跳转页到dowm.html,如果不为空,输出

if(referrer!=null && referrer.startsWith(sitePart)){

out.println("deading downding");

}else{

RequestDispatcherrequest.

getRequestDispatcher("/down.html");

rd.forward(request, response);

}

第三步:通过地址栏访问

    在第一步有一个超链接,当运行MyHtml.html时,这个页面显示出来之后,点击超链接,应该是跳转到另一个界面。

请求消息包含referer头字段,超链接所在的html页面的url地址

Referrer:http://localhost:8080/demohtmlWeb/MyHtml.Html

如果输入的地址是http://localhost:8080/demohtmlWeb/test

则输入的地址不包含请求消息头字段referer,为空

注: 

点击超链接的时候,是向web服务器第二次发送了一个servlet请求

servlet中:获取请求消息封装的referer头字段的值

如果referer字段的值为空:

如果不为空

String name = http://+request.getServerName();

利用referer可以隐藏javascript 代码:

Test.js

Document.wirte(“假设这是很多的js代码”);

Page1.html

<script type=”text/javascript” src=”test.js”>

</script>

利用servlet

浏览器传递参数信息的细节:

get方法

提交  重置

没有名字的文本框在地址栏是没有输出的

复选框没有value属性   系统自动设为on

隐藏表单字段

图片

列表框

没有做出选择的列表框的信息不会作为参数提交

设置属性区别对待每一个选项

彻底删除和删除

Sring str = request.getParameter(“button1”);

If(str.equals(“彻底删除”)){

}else{

}

要彻底删除要在数据库中

Delete from 表名

Where id in(‘01’,’02’,’03’);

只是删除

Update 表名

Set flag=1

Where id in(‘01’,’02’,’03’);

获取复选框中的所有制

<input type=”checkbox” value=”001”,name=”booklist”/>

<input type=”checkbox” value=”002”,name=”booklist”/>

<input type=”checkbox” value=”003”,name=”booklist”/>

<input type=”checkbox” value=”004”,name=”booklist”/>

<input type=”checkbox” value=”005”,name=”booklist”/>

String arr[] = request.getParameterValues(“booklist”):

String s = “”;

For(int 0 =0;i<arr.length;i++){

String s[] =arr[i];

}

Mrs_lgp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GB-国标标准目录
ISOGBDIN的博客
06-07 8305
序号国家标准编号国  家  标  准  名  称代替标准号实施日期1GB/T 90.3-2010紧固件 质量保证体系 2011-10-012GB/T 262-2010石油产品和烃类溶剂苯胺点和混合苯胺点测定法GB/T 262-19882011-05-013GB/T 386-2010柴油十六烷值测定法GB/T 386-19912011-05-014GB/T 467-2010阴极铜GB/T 467-1...
Objective-C错误码
liuzhuanshaonian的专栏
07-13 9757
Objective-C错误码
如何使用RPM安装ORACLE-19c数据库
qqqyyy0422的博客
06-01 3736
ORACLE19c引入了一个非常方便的安装方法,使用RPM的方式安装!今天我给大家讲一下如何使用RPM来快捷的安装19c 首先我们得要知道的第一个不同点就是:19c官方支持的系统版本: Oracle Linux 8.1 with the Unbreakable Enterprise Kernel 6: 5.4.17-2011.0.7.el8uek.x86_64 or later Oracle Linux 8 with the Red Hat Compatible kernel: 4.18.0-80.el8.
GB/T 28181-2011、2016、2022变更对比
深之JohnChen的专栏
05-02 4112
目录响应报文中,Info标签修改为ExtraInfo标签设备信息响应中,Channel字段格式变更(未使用),Info标签修改为ExtraInfo标签(未使用)设备状态查询响应中,Info标签修改为ExtraInfo标签(未使用)文件目录检索(录像回放列表)应答中,Info标签修改为ExtraInfo标签(未使用)A.2.4增加了部分查询命令及参数;但对于一个系统来说,抓拍图像是一件很严肃的工作,涉及到国家、单位、公民个人的秘密和隐私,此次系统将图像抓拍纳入标准中,保护了以上信息,规范了系统使用者的操作。
2011-5-192011-9-8小知识点日志
lonelyrains的专栏
09-08 4917
2011-5-19 1、db文件,vc操作 2、windows shell 编程,显示桌面 3、sql insert into,当列不完整时,INSERT INTO "表格名" ("栏位1", "栏位2", ...) VALUES ("值1", "值2", ...) 4、创建guid字符串,原来早就有这个了,今天用到 2011-5-20 1、VC判断数据库中项是否为空:如果你是getc
ora-oracle,oracle:ora-01507错误
weixin_39828783的博客
04-03 3777
Oracle在使用过程中,可能会出现各种错误,ora-01507错误的解决方法:一、打开C:\Documents and Settings\Administrator>sqlplus /nologSQL*Plus: Release 10.2.0.1.0 - Production on 星期五 10月 28 16:42:572011Copyright (c) 1982, 2005, Oracl...
msf-show
weixin_30548917的博客
01-15 2951
Metasploit框架中包涵数百个模块,没有人能用脑子把它们的名字全部记下来。在MSF终端中运行show命令会把所有的模块显示出来,也可以指定模块的类型来缩小搜索范围。 1. msf > show exploits Exploits ======== Name ...
nvidia-smi详解
热门推荐
专注于人工智能领域的小何尚
08-10 4万+
大多数用户都知道如何检查他们的 CPU 的状态,查看有多少系统内存可用,或者找出有多少磁盘空间可用。相比之下,从历史上看,密切关注 GPU 的运行状况和状态一直比较困难。如果您不知道去哪里寻找,甚至可能难以确定系统中 GPU 的类型和功能。值得庆幸的是,NVIDIA 最新的硬件和软件工具在这方面做出了很好的改进。该工具是 NVIDIA 的系统管理接口 (nvidia-smi)。根据您卡的代号,可以收集不同级别的信息。此外,可以启用和禁用 GPU 配置选项(例如 ECC 内存功能)。...
spring-core-4.1.1.RELEASE.jar下载、源码下载
qiangqiang816的博客
08-09 2147
version:4.1.1.RELEASE 文件名 时间 大小 下载 spring-core-4.1.1.RELEASE-javadoc.jar 2014-10-01 1.29M 下载 spring-core-4.1.1.RELEASE-sources.jar 2014-10-01 632.46K 下载 spring-core-4...
Ubuntu apt-get 源详解
binchel的专栏
03-18 3456
一直对linux源不太清楚,只是在网上直接找到对应源镜像,复制到本地使用,现在开始探索源: 一:简介 linux内核对应各种各样的操作系统发行版本,比如Debian, SuSE, Gentoo, RedHat 和 Mandrivaden等,ubuntu是其中广受欢迎的一款即可以家用,又可以使用于服务器的发行版,基于Debain并对其做简化、优化,保证了最高的效率和最低的复杂性,
WebGL自修教程 V2011-10-19
10-19
铁文翻译、编写、整理。 由于本人水平有限(英文、数学、3D、3D编程等),难免出错,请勿谩骂;欢迎指正。若错误是被首次指正,则你的大名将会出现在感谢名单中。 QQ:156191387(加好友时请注明WebGL) ...
kindeditor_2011-07-19
07-19
10. **响应式设计**:尽管2011年的版本可能没有考虑到响应式布局,但可以通过自定义CSS和JavaScript适配不同的屏幕尺寸。 总的来说,KindEditor_2011-07-19是一个功能强大且易于集成的富文本编辑器,适用于构建具有...
Linux命令大全 2011-12-10
11-24
"Linux命令大全 2011-12-10"文档可能是当时整理的一份详尽的Linux命令参考,包含了2011年11月20日之前所有重要的命令及其用法。虽然时间已过去多年,但许多基础命令仍然沿用至今,因此这份资料依然具有很高的学习...
最新版的json2.js(2011-10-19
03-07
最新版的json2.js(2011-10-19) https://github.com/douglascrockford/JSON-js/blob/master/json2.js
2011-2012学年第一学期〈一年级计算机应用基础〉期中考试试卷.pdf
11-29
这份试卷是针对2011-2012学年第一学期一年级计算机应用基础课程的期中考试,主要考察学生的基础计算机知识。以下是对试卷中部分题目涉及知识点的详细解释: 1. 卸载中文输入法:这道题涉及到Windows操作系统中的...
【React 】开发环境搭建详细指南
lph159的博客
07-24 1129
无论你是刚刚开始学习 React,还是希望在现有项目中采用 React 技术,搭建一个高效的开发环境都是至关重要的。本文将详细介绍如何从零开始搭建 React 开发环境,涵盖所需的工具和最佳实践,帮助你快速启动并顺利进行开发。Visual Studio Code(VS Code)是目前最流行的代码编辑器之一,提供了丰富的扩展和强大的功能。如果你希望对项目的配置有更多的控制,可以选择手动配置 React 项目。下载并安装最新版本的 Node.js,安装 Node.js 后,npm 会自动安装。
已解决:vue-office/excel 多个sheet点击切换,滚动条高度不重置,表格视图位置不正确
weixin_42289080的博客
07-26 165
解决 @vue-office/excel 多个sheet切换,内容以及滚动条展示不正确的问题
vue el-select的下拉树形结构 带检索功能
最新发布
Jokerxiuka的博客
07-26 129
【代码】vue el-select的下拉树形结构。
Vue3可媲美Element Plus Tree组件实战之移除节点
felix_alone2012的博客
07-25 593
《Element Plus Tree - 自定义节点内容》示例中介绍了移除节点的用法,个人觉得作为提供给用户API,应该遵循迪米特法则,把功能实现的细节封装在组件内部,而提供给用户最简单的操作方式,同时在此基础上支持用户的扩展。因此,在API使用的人性化方便,个人觉得element plus做的并不优秀。为此,我们自定义tree组件时对用户API可以设计的更人性化些。
荷兰 爱尔兰 2010-12 8784.48 8813.880000000001 2011-01 26611.16 21904.19 2011-02 23011.91 10126.52 2011-03 22416.489999999998 21674.36 2011-04 2976.56 7570.5 2011-05 29185.88 15982.19 2011-06 26858.09 19835.99 2011-07 26.02 40905.15 2011-08 40327.81 16967.38 2011-09 26937.26 40995.49 2011-10 40708.65 24317.920000000002 2011-11 25874.01 29473.41 2011-12 11728.02 6978.92分析一下
06-10
这是一个包含荷兰和爱尔兰两个国家在2010年12月到2011年12月期间的数据表格。每个国家的每个月都有两个数据,分别是进口和出口的金额。下面是一些简单的分析: 1. 荷兰的出口金额比进口金额高出很多,而爱尔兰的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值