javaweb
关注
分享
扫一扫
阿飞云漫步
片刻的喧闹后,终归于安静
展开
-
XSS(跨站脚本攻击)相关内容总结整理
XSS的攻击相关资料整理文章目录XSS的攻击相关资料整理跨站脚本攻击(XSS)XSS 简介XSS 危害XSS 原理XSS 分类XSS 防御总结XSS 问答参考资料跨站脚本攻击(XSS)XSS 简介人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户原创 2020-09-01 21:35:05 · 1485 阅读 · 0 评论 -
一个短信验证码功能引发的总结思考
从简单的功能探寻背后的技术。文章目录故事短信验证码设计总结1、时间限制2、图形验证码限制 + 时间限制3、手机号+指定时间可以发短信次数限制4、IP及Cookie限制5、短信预警机制后记故事昨天看到一个地址,新用户免费领取X登读书APP的14天会员,2020年了,要开始读书了。看到这个活动是在笔记本上,于是用笔记本浏览器访问活动页面,输入手机号,收到验证码,填写验证码,领取这个会员。本...原创 2020-01-08 22:23:53 · 2935 阅读 · 1 评论 -
AES加密解密——AES在JavaWeb项目中前台JS加密,后台Java解密的使用
一:前言 在软件开发中,经常要对数据进行传输,数据在传输的过程中可能被拦截,被监听,所以在传输数据的时候使用数据的原始内容进行传输的话,安全隐患是非常大的。因此就要对需要传输的数据进行在客户端进行加密,然后在服务器进行解密! 加密和解密的算法有很多,主流有对称加密和非对称加密!两者的区别就不在这里做介绍,有不懂的朋友可以去查Google。 (精读阅读本篇可能花费您10...原创 2017-03-29 16:38:09 · 30082 阅读 · 22 评论 -
get请求中url传参中文乱码问题--集锦
=================================================分享一个好友的人工智能教程。零基础!通俗易懂!风趣幽默!大家可以看看是否对自己有帮助!点击查看教程================================================= 在项目中经常会遇到中文传参数,在后台接收到乱码问题。那么在遇到这种情况下我们应该怎么...原创 2015-11-24 14:07:27 · 64877 阅读 · 6 评论 -
java 通过Ajax前台传参数 并用 HttpURLConnection Post方式访问对外的接口
前两天做项目遇到一个问题,就是在自己的项目中要去访问项目外部的接口,从自己的项目中传参数过去,通过调用 对方提供的接口去获取想要得到的数据!第一次接触到在自己项目中去访问和调用外部的资源,然后在网上去找资料,看有没有相关的资料可以参考,然后通过参考其他人的博客资料,最终把这个问题解决了。自己总结一下这个过程,也供遇到相同或者类似问题的朋友可以快速的定位和解决问题。 下面讲一下我的问题和原创 2015-10-23 19:21:53 · 14829 阅读 · 4 评论 -
javaWeb学习——servlet、filter、listener、intercept的区别
javaweb开发有很多技术要学习,首先将简单的概念和基础打好,然后才能更好的成长! 自己整理一遍,记忆深刻一点! 一:概念二:实现方式三:执行逻辑图参考:http://www.cnblogs.com/shangxiaofei/p/5328377.htmlhttp://blog.csdn.net/lzwjavaphp/article/details/13771109原创 2016-12-13 19:03:25 · 2184 阅读 · 0 评论 -
Java获取客户端IP
转载地址:Java获取客户端IP 在开发工作中,我们常常需要获取客户端的IP。一般获取客户端的IP地址的方法是:request.getRemoteAddr();但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。原因:由于在客户端和服务之间增加了中间代理,因此服务器无法直接拿到客户端的IP,服务器端应用也无法直接通过转发请求的地址返回给客户端。现在图示代理上网和I转载 2016-06-15 14:19:36 · 1833 阅读 · 0 评论 -
Dom4J生成xml和包含CDATA问题
在 java注解生成xml和包含CDATA问题里面做了介绍,这里直接贴代码。原创 2016-06-20 16:51:59 · 12020 阅读 · 2 评论 -
java注解生成xml和包含CDATA问题
百度java生成xml,有一大推的文章,主要的生成方式一种使用Dom4J ,还有一种使用Jdk自带注解类! 下面主要整理我注解类的使用,(可以参考这篇文章Dom4J生成xml和包含CDATA问题)和xml中CDATA 问题的解决方法!原创 2016-06-15 14:11:45 · 15855 阅读 · 0 评论 -
HTML与XML的区别(转)
什么是HTML HTML的全拼是Hypertext Markup Language, 中文也就是超文本链接标示语言。HTML(HyperTextMark-upLanguage)即超文本标记语言,是WWW的描述语言。设计HTML语言的目的是为了能把存放在一台电脑中的文本或图形与另一台电脑中的文本或图形方便地联系在一起,形成有机的整体,人们不用考虑具体信息是在当前电脑上还是在网络的其它电脑上。我们只需转载 2016-06-13 17:40:48 · 999 阅读 · 1 评论 -
javaweb学习-jstl-<c:forEach>中 varStatus的属性简介
javaweb学习-jstl-<c:forEach>中 varStatus的属性简介原创 2016-04-08 08:54:01 · 4843 阅读 · 0 评论 -
javaWeb学习—getRequestURI,getRequestURL等的学习
getRequestURI,getRequestURL等的学习原创 2016-02-27 09:51:13 · 7128 阅读 · 0 评论 -
网站优化 14条--雅虎十四条优化原则
雅虎十四条优化原则转载 2016-02-23 11:23:51 · 9141 阅读 · 2 评论 -
javaweb—jstl如何循环List中的Map数据
javaweb—jstl如何循环List中的Map数据的学习整理原创 2016-03-30 17:47:12 · 11011 阅读 · 0 评论 -
集锦——浏览器每次访问自动更新网页,不用手工设置,附Google/firefox/Ie
在做开发web开发的时候,经常要使用到浏览器来着进行调试,那么有时候自己修改了内容,可是在浏览器上还是没有显示出来,费了好久才发现是浏览器缓存的问题。还要强制刷新缓存 就是 Ctrl + F5。所以在开发时候,最好将自己的调试浏览器设置为访问自动刷新网页,不要使用页面的缓存。下面就是常用开发浏览器的设置:1. Chrome 浏览器打开到开发者模式:将Disable cache原创 2016-01-28 13:42:14 · 9886 阅读 · 2 评论