JavaWeb
文章平均质量分 73
时间沉淀美好
开发一枚
展开
-
自定义EL函数防止HTML注入
我们先来看看没有自定义EL函数时是怎么HTML注入的。首先,我们定义一个jsp页面用于搜集用户提交的表单数据 用户名: 留言: 我们让表单数据提交给ResultServlet来处理,所以我们定义一个servlet来处理数据import java.io.IOException;import java.io.PrintWriter;import原创 2016-04-03 22:40:25 · 2245 阅读 · 0 评论 -
cookie--显示用户上次访问时间
逻辑很简单。我们先规定cookie的名称为i:lastAccessTime1:先从浏览器中取出所有cookie,取出lastAccessTime2:如果不存在lastAccessTime,浏览器显示首次访问;否则,显示上一次访问时间3:将当前时间作为cookie保存到浏览器已备下次访问response.setContentType("text/html;charset=原创 2016-04-07 15:25:25 · 4910 阅读 · 0 评论 -
利用请求头Referer防止盗链
防盗链首先是为了保护我们的服务器,现在有的网站为了吸引人气会链接我们网站的一些链接,我们可以利用防盗链来甄别下载请求的主机和我们web站点的主机是否在同一个ip。/*** 防盗链 */public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletExc原创 2016-04-07 15:33:41 · 3072 阅读 · 0 评论 -
Servlet过滤器介绍
首先我们来学一个概念:什么是web应用开发中过滤器?过滤器是一个程序,它先于与之相关的servlet或JSP页面运行在服务器上。过滤器可附加到一个或多个servlet或JSP页面上,并且可以检查进入这些资源的请求信息。 在这之后,过滤器可以作如下的选择: ①以常规的方式调用资源(即,调用servlet或JSP页面)。 ②利用修改过的请求信息调用资源。 ③调原创 2016-04-12 15:15:10 · 499 阅读 · 0 评论 -
servlet过滤器链FilterChain
我们再聊聊过滤器链的事。首先我们得清楚,定以过滤器需要实现javax.servlet.Filter接口。而Filter 的基本功能是对 Servlet 容器调用 Servlet 的过程进行拦截,从而在 Servlet 进行响应处理的前后实现一些特殊的功能。在 Servlet API 中定义了三个接口类来开供开发人员编写 Filter 程序:Filter, FilterChain, Filter原创 2016-04-12 16:28:14 · 1401 阅读 · 0 评论 -
JSP注入攻击tomcat服务器小案例
最近学了文件上传下载,但是注意到了一个问题,用户上传普通的比如图片小说,这是没有问题的,但是,如果用户上传了一个可以在服务器执行的文件比如jsp,这问题可就大了。先演示一段jap注入攻击,假定上传的文件我们放在tomcat的根目录下:这是上传页面代码 名称: 艳照: 这是servlet处理上传的代码public void doGet(Htt原创 2016-04-25 15:45:15 · 8587 阅读 · 0 评论 -
Annotation(注解)代替web.xml完成servlet配置
一般我们新建一个servlet总要完成对应的环境配置,我们先来看看一个简单得web.xml配置servlet: FindAllProvinceServlet com.canyugan.web.servlet.FindAllProvinceServlet FindAllProvinceServlet /FindAllProvinceServlet 对原创 2016-04-24 22:44:34 · 9608 阅读 · 0 评论 -
java中的native方法
一. 什么是Native Method 简单地讲,一个Native Method就是一个java调用非java代码的接口。一个Native Method是这样一个java的方法:该方法的实现由非java语言实现,比如C。这个特征并非java所特有,很多其它的编程语言都有这一机制,比如在C++中,你可以用extern "C"告知C++编译器去调用一个C的函数。 "A nati转载 2017-06-09 14:16:00 · 1044 阅读 · 0 评论