关于javaweb开发的一些问题

最新推荐文章于 2023-04-21 15:44:16 发布
最新推荐文章于 2023-04-21 15:44:16 发布
阅读量420 收藏
点赞数
分类专栏: web应用 文章标签: java jsessionid Xss Filter

1、紧急修复Xss问题bug

  a 过滤请求或者header中传入的无效数据或者脚本代码问题

  http://blog.csdn.net/happylee6688/article/details/40660797

  b servlet规范在部属描述符中新增加 dispatcher

   2.4版本的servlet规范在部属描述符中新增加了一个<dispatcher>元素,这个元素有四个可能的值:即REQUEST,FORWARD,INCLUDE和ERROR,可以在一个<filter-mapping>元素中加入任意数目的<dispatcher>,使得filter将会作用于直接从客户端过来的request,通过forward过来的request,通过include过来的request和通过<error-page>过来的request。如果没有指定任何< dispatcher >元素,默认值是REQUEST。可以通过下面几个例子来辅助理解。
例1:
<filter-mapping>
<filter-name>Logging Filter</filter-name>
<url-pattern>/products/*</url-pattern>
</filter-mapping>
这种情况下,过滤器将会作用于直接从客户端发过来的以/products/…开始的请求。因为这里没有制定任何的< dispatcher >元素,默认值是REQUEST。

例2:
<filter-mapping>
<filter-name>Logging Filter</filter-name>
<servlet-name>ProductServlet</servlet-name>
<dispatcher>INCLUDE</dispatcher>
</filter-mapping> 


   参见:http://blog.csdn.net/dragonfly0939/article/details/3169803


2、sessionid url重写问题

    清除缓存问题,通过把来自url的session设置无效的问题可能会导致,当用户浏览器禁用cookie时,会有session无法保持问题。这种情况下只能另外考虑url重写sessionid的问题  了。
    http://2310601.com/post/31.html



星宫社
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java web开发中常遇到的问题
12-10
列举了使用ssh进行web开发时常遇到的一些问题
JavaWeb开发PPT详解
12-29
Java Web是用Java技术来解决相关web互联网领域的技术栈。web包括:web服务端和web客户端两部分。Java在客户端的应用有Java Applet,不过使用得很少,Java在服务器端的...在Java中,动态web资源开发技术统称为Java Web。
javaWeb 问题
xianKOG的博客
10-15 243
1,jsp页面 修改后,保存时提示:编码不对 解决方法:window --&amp;amp;amp;amp;amp;gt; Preferences --&amp;amp;amp;amp;amp;gt; General --&amp;amp;amp;amp;amp;gt; Content Types --&amp;amp;amp;amp;amp;gt; Text --&amp;amp;amp;amp;amp;gt; 选中出现保存问题的文件类型(如JSP),在底部出现
关于JAVAWEB一些细节问题
gavin_g_feng的博客
12-25 384
一、读取文件              在Web project下读取一些文件(比如配置文件)和java project下读取不太一样,在Java project下可以直接写文件的虚拟路径或者真实路径,而在web project下第一种方法是直接通过硬盘路径读取(此方法不适合web应用移植),第二种方法又分为两种情况:1,在servlet下 可以通过this.getServetContext.g
JavaWeb问题汇总
梦在哪里的博客
04-17 838
JavaWeb问题汇总1. 页面请求时出现错误:The origin server did not find a current representation for the target resource or is not willing to disclose that one exists. 1. 页面请求时出现错误:The origin server did not find a cur...
原生JavaWeb相关问题
afoskosnv的博客
05-29 152
原生JavaWeb相关整理一、自定义 servlet 的三种方式,及区别?二、写出 Servlet 中的三大作用域,并分别说明各自的特点?三、filter 和 servlet 在生命周期上的区别四、表单提交的 2 种方式get与post区别?五、有哪些内置对象? 作用分别是什么?六、JSP请求是如何被处理的 一、自定义 servlet 的三种方式,及区别? 1.实现javax.servlet.Servlet接口 重写五个基本方法: public void init(ServletConfig config
javaWeb开发笔记.pdf
11-28
javaWeb开发笔记.pdf
JavaWeb开发技术-解决中文输出乱码问题.pptx
07-06
JavaWeb开发技术-解决中文输出乱码问题 JavaWeb开发技术是指使用Java语言开发Web应用程序的技术,涵盖了从基本的Servlet和JSP到高级的框架和架构模式的各种技术。其中,解决中文输出乱码问题JavaWeb开发中一个...
JavaWeb开发教学大纲.pdf
11-19
JavaWeb开发教学大纲.pdf
JavaWeb开发学习手册
07-22
资源名称:Java Web开发学习手册内容简介:《Java Web开发学习手册》以初学者为对象,全面介绍了使用JavaWeb开发程序的相关技术。在内容安排上由浅入深,让读者循序渐进地掌握编程技术;在内容讲解上结合丰富的图解...
【Java web】问题汇总
qq_46110942的博客
04-16 165
问题1错误显示 问题2运行后jsp下面没有文件 3-运行错误 可以显示请输入验证码 其他语句不行 代码push上去24班01号
javaweb问题合集
shi_lu_ying的博客
05-27 148
javaWeb项目中连接MySQL出现无法加载驱动的问题 https://blog.csdn.net/hbtj_1216/article/details/51672864
JavaWEB常见问题(二)
please
11-16 662
我们有时候会遇到明明jsp页面已经更改或者web.xml配置完,启动服务器找不到页面或者显示更改前的页面! 处理流程: 1.clean一下服务器 publish:是将你的web程序发布到tomcat服务器上,这样通过浏览器就可以访问你的程序。 clean:是指原先编译到tomcat服务器上的程序,先清除掉,然后再重新编译。 2.选择自动编译
常见javaweb问题总结
yjsuge的专栏
06-29 685
关于tomcat最大能容纳的线程数问题:tomcat同时启动的线程数最大150,这可以在tomcat中的配置文件server.xml可以看到 关于Cookie的访问权限的问题一个servlet/jsp设置的cookies能够被同一个路径下面或者子路径下面的servlet/jsp读到,其他路径无法读取到 关于jsp文件的预编译:预编译jsp文件的工具,即把它先编译为servlet,weblogic
javaweb项目问题记录(一)
卑以自牧,含章可贞;克己慎独,守心明性
06-02 228
一、ResourceBundle.getBundle文件路径问题 src/config/jdbc_mysql.properties 路径读取从src开始: private static final ResourceBundle bundle=ResourceBundle.getBundle("config\\jdbc_mysql");
Javaweb常见问题以及解决办法(持续更新)
c0210g的博客
04-21 4947
1.找到apache-tomcat目录下的conf目录,找到里面的logging.properties文件.添加过滤器之后,项目访问外部css样式,图片的路径也会被过滤器拦截,导致样式,图片失效.不要使用cmd快捷命令打开黑窗口,否则会产生权限不够的问题.以管理员身份运行.浏览器会缓存原有的CSS样式,导致新改的样式无法生效,清除浏览器的缓存即可.2.将文件出现的UTF-GBK,或注释掉前四个UTF-8的语句。参数无法识别,需要在每个参数前面加上@Param()注解。该处的路径,是访问项目中资源的路径.
Java web开发常见错误集锦
gongjing457
07-11 3283
记录java web开发遇到的一些常见错误~
javaweb系统实现中遇到的问题
qq_51184727的博客
12-08 1074
1.顶部导航栏 2.字符串转换成double 3.session的使用 4.eclipse如何debug 5.debug的查看变量的窗口 6.navicat设置默认值失效 7.javax.servlet.ServletException: 8.java.lang.NoSuchMethodError/java.lang.nullpointerexception
request.getParameter();的意思
热门推荐
IT_COOKIE_SAM的博客
10-02 11万+
对于httprequrest的request.getParameter()的作用,之前我只是在用它而不知道它到底有什么作用,今天看了一遍文章突然明白了其中的意思。    大致的内容如下: 这个form提交请求后,在你的action中 String name = request.getparameter("name"); 那么name的值就是“哈哈”    它是一种取参数的方法。
javaweb开发常见问题及解决办法
最新发布
06-09
JavaWeb开发中常见的问题及其解决办法如下: 1. Servlet容器的选择问题:常见的Servlet容器有Tomcat、Jetty等,选择适合自己项目的Servlet容器非常重要。 2. 数据库连接池的使用问题:数据库连接池可以提高性能和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值