- 博客(2)
- 资源 (3)
- 收藏
- 关注
原创 Response.setContentType对应的类型大全
Response.setContentType(MIME)的作用是时客户端的浏览器区分不同种类的数据,并根据不同的MIME调用浏览器内不同的程序嵌入模块来处理相应的数据。MIME的作用:由于MIME类型与文档的后缀相关,因此服务器使用文档的后缀来区分不同文件的MIME类型,服务器中必须定义文档后缀和MIME类型之间的对应关系。而客户程序从服务器上接收数据的时候,它只是...
2019-06-06 17:41:14 16033
原创 java防止XSS夸张脚本攻击
首先我们需要将所有的请求过滤,使用AOP对每个请求做处理,在使用@RequestBody注解的时候,其框架底层调用了getInputStream()方法,因此我们需要重写该方法获取请求体,在方法参数中加入ServletRequest参数,(纯手写不易,如有写错的字母请留意)public static String getBodyString(ServletRequest request)...
2019-06-03 18:47:16 648
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人