Web
hadixlin
这个作者很懒,什么都没留下…
展开
-
编写JSP自定义标签
可以使用JSP自定义标签来实现简单的代码模板.自定义标签可以通过传统的继承TagSupport或SimpleTagSupport并实现相关方法,然后声明使用tag描述符进行声明. 这里要说的是一种更加简单的方式,TagFiles.Tag File其实就是一个JSP页面,只是把扩展名由.jsp变成了.tag,并放置在指定的目录下.TagFile中不能使用page指令,作为替代可以原创 2013-11-23 12:43:17 · 834 阅读 · 0 评论 -
Java中文编码问题
1.不可避免的编码转换. 计算机只能保存和理解二进制字节,而文字实际上是一种图形,所以要使用一种编码方法将图形转换为对应的二进制字节.在Java中这种编码为Unicode,使用16个二进制位表示一个字符,包含基本所有语言的任何字符. 在中文Windows系统中默认使用GBK,而OSX中默认使用UTF-8. 各种环境中的文字编码可能是不同的,原创 2013-11-23 12:48:14 · 3121 阅读 · 0 评论 -
有关WEB应用的安全性
常见的攻击方式及基本防护方法1.cookie篡改.可以对cookie进行加密签名.应尽量避免在cookie中保存重要数据.2.跨站脚本攻击.在接受请求或者返回生成的html页面时对内容进行转译.3.SQL注入攻击.在程序代码中写SQL语句时使用占位符绑定的方式添加参数.决不能使用字符串连接方式生成SQL语句执行.4.跨站点请求伪造.对于应用中的所有重要业务请求添加鉴权令牌.例如为页原创 2013-11-23 12:43:22 · 743 阅读 · 0 评论 -
安全问题总结
安全测试问题总结SQL注入问题mybatis的mapper.xml配置中使用了“$”做占位符,该占位符在运行时会使用变量原样替换.如果变量是一个用户输入的值,就可以被SQL注入,所以要慎用该占位符,尽量使用“#”XSS跨域脚本访问对于用户的输入和输出给用户web页面的内容应当进行安全过滤,否则可能会保存恶意用户输入的攻击脚本.用户访问这些内容的时候,会导致用户cookie和se...原创 2018-08-07 14:16:37 · 6367 阅读 · 0 评论