韩帅的博客

classpath 和 classpath* 区别：classpath：只会到你指定的class路径中查找找文件;classpath*：不仅包含class路径，还包括jar文件中(class路径)进行查找.举个简单的例子，在我的web.xml中是这么定义的：classpath*:META-INF/spring/application-context.xml那么在META-INF/spri

横向越权：横向越权指的是攻击者尝试访问与他拥有相同权限的用户的资源 纵向越权：纵向越权指的是一个低级别攻击者尝试访问高级别用户的资源如何防止横向越权漏洞：可通过建立用户和可操作资源的绑定关系，用户对任何资源进行操作时，通过该绑定关系确保该资源是属于该用户所有的。对请求中的关键参数进行间接映射，避免使用原始关键参数名，比如使用索引1代替id值123等

html 里面的 role 本质上是增强语义性，当现有的HTML标签不能充分表达语义性的时候，就可以借助role来说明。通常这种情况出现在一些自定义的组件上，这样可增强组件的可访问性、可用性和可交互性。role的作用是描述一个非标准的tag的实际作用。比如用div做button，那么设置div 的 role=“button”，辅助工具就可以认出这实际上是个button比如，di

以工程名为/DemoWeb为例： 访问的jsp为：http://localhost:8080/DemoWeb/test/index.jsp 1 JSP中获得当前应用的相对路径和绝对路径 (1)得到工程名：request.getContextPath() 结果：/DemoWeb (2)得到包含工程名的当前页面全路径：request.getRequestURI() 结果

Class.getResourceAsStream() 会指定要加载的资源路径与当前类所在包的路径一致。例如你写了一个MyTest类在包com.test.mycode 下，那么MyTest.class.getResourceAsStream("name") 会在com.test.mycode包下查找相应的资源。如果这个name是以 '/' 开头的，那么就会从classpath的根路径下开始