web
乔布斯基
请叫我乔布斯基
展开
-
web请求之get,post,forward,redirect
1,form表单:post,get,客户端主动跳转,url地址会改变为提交后的地址2,forward:forward转发请求,不转发地址,服务器直接访问目标地址,把目标地址响应内容读取过来,然后再发送到客户端,客户端浏览器根本不知道服务器的内容是从其他的目标地址获取的,客户端url地址也不会改变。forward不但转发请求内容,还把请求的方式也转发了,所以forward的请求是get还是pos原创 2017-06-27 16:40:25 · 5347 阅读 · 1 评论 -
Struts网站基于Filter的XSS漏洞修复
1,关于XSS漏洞的知识,网上有很多文档,例如点击打开链接2,关于XSS漏洞修复的知识也有很多,本文对本人修复XSS做下记录3,Spring 中 XSS漏洞修复的可以参考 点击打开链接4,但是以上方法仅仅适用于Spring 的修复,Struct有自己的拦截包装机制,完整的 Struct 中 Xss 漏洞修复,可以参考 点击打开链接5,但是以上对Struct中Xss漏洞修复的代码有点原创 2017-06-25 11:44:15 · 2077 阅读 · 0 评论 -
JavaWeb如何尽可能的获取到用户的真实IP
获取用户IPpublic static String getIPAddress(HttpServletRequest request) { String ip = null; String ipAddresses = request.getHeader("X-Forwarded-For"); if (ipAddresses == null || ipAddresses.length()原创 2017-07-04 17:53:33 · 2691 阅读 · 0 评论 -
JavaWeb中如何导出Excel
如何在JavaWeb中导出Excel代码自解释1,依赖包 org.apache.poi poi 3.162,编写Controller ,参考点击打开链接@RequestMapping("/export") public void export(HttpServletRequest request, HttpServletResponse response)原创 2017-07-20 20:10:30 · 4667 阅读 · 0 评论 -
最全的freemarker教程
FreeMarker的模板文件并不比HTML页面复杂多少,FreeMarker模板文件主要由如下4个部分组成:1,文本:直接输出的部分2,注释:格式部分,不会输出3,插值:即${...}或#{...}格式的部分,将使用数据模型中的部分替代输出4,FTL指令:FreeMarker指定,和HTML标记类似,名字前加#予以区分,不会输出下面是一个FreeMarker模板的例子,包含了转载 2017-11-11 21:11:48 · 568 阅读 · 0 评论