![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Web
文章平均质量分 51
满脸猪头肉
四肢健全,头脑发热,吃嘛嘛香
展开
-
【Shadow DOM】 渲染与隔离
0前言Shadow DOM的权威文档请参阅:Shadow DOM作用主要是方便前端开发特别是组件的开发。具体怎么方便的,主要就是它是特殊的渲染机制和隔离机制,后面将分别来解释这两种机制。如果看完该篇博客还不太理解,后面将有会一篇用Shadow DOM开发简单组件的。另外,Web安全领域也有人很关注这个新东西,比如在2014年的CCS会议上就有将其用于安全的Paper。在该专题的最后可能会有有一原创 2015-04-22 16:50:31 · 1193 阅读 · 1 评论 -
【XSS之Session安全(一)】
【首先是啰嗦】XSS对Session的利用主要有两种:Session劫持和CSRF,先谈前者。关于通过XSS劫持Session的原理和实验可以参考一下几篇文章:http://www.2cto.com/Article/201411/355266.html http://www.cnblogs.com/dolphinX/p/3403027.html原理很简单,攻击实验也很好实原创 2015-09-11 11:08:54 · 1251 阅读 · 0 评论 -
【tomcat】tomcat配置ssl的蛋疼事
前言最近写程序要测试SSL Socket代码,于是下了最新的tomcat-8.0.28,不料本来应该分分钟搞定的事,却搞出来蛋疼意外tomcat下配置SSL有两种方式:JSSE(JRE 1.4之后自带的实现)和APR(利用OpenSSL引擎实现),因为前者步骤简单一点,选用JSSE:按照官方文档和网友博客描述,只需要1. 用JAVA_HOME\bin\目录下的keytool原创 2015-11-15 02:28:54 · 2811 阅读 · 0 评论 -
SpringMVC 请求处理流程
1. demo代码清单清单一(web.xml中Servlet配置):<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml原创 2016-01-22 01:05:42 · 992 阅读 · 0 评论 -
tomcat7-maven-plugin使用
第一种,通过tomcat和maven的配置文件和pom.xmlhttp://my.oschina.net/alexgaoyh/blog/398869?fromerr=rxNNE5gB第二种,通过IDE配置和pom.xmlhttp://1358440610-qq-com.iteye.com/blog/2102195注意tomcat需要配置CATALINA_HO原创 2016-04-17 11:40:33 · 723 阅读 · 0 评论 -
静态资源的default sevlet的url配置问题
配置清单1. pom.xml2. web.xml2. hello.jsp问题web.xml中对静态资源的配置无效,即请求不到静态资源。因为如果配置不为“/”的话,web章资源的url在webapp根目录的基础上多了一级“/demo”。解决资源的url路径需要以为前缀,即将和src改为“/demo/asset/*”和“/demo/asset/pic原创 2016-04-17 12:24:32 · 517 阅读 · 0 评论