java
文章平均质量分 59
w2363075992
这个作者很懒,什么都没留下…
展开
-
Web漏洞之X-Frame-Options未设置或者缺失
发现项目中存在 X-Frame-Options 低危漏洞:使用 X-Frame-OptionsEDITX-Frame-Options 有三个值:DENY表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。SAMEORIGIN表示该页面可以在相同域名页面的 frame 中展示。ALLOW-FROM uri表示该页面可以在指定来源的 frame 中展示。 换一句话说,如果设置...转载 2018-05-21 19:14:20 · 5952 阅读 · 0 评论 -
Cookie 缺少 HttpOnly属性和x-frame-options 缺失问题
过滤器dofileter 方法中 添加HttpServletRequest req = (HttpServletRequest) request;HttpServletResponse res = (HttpServletResponse) response;res.addHeader("Set-Cookie", " Path=/; HttpOnly"); //Cookie 缺少 HttpOn...原创 2018-05-21 19:23:07 · 2222 阅读 · 0 评论 -
display:table 标签框架 使用
转载自:http://blog.sina.com.cn/s/blog_766d163d0100pb80.html在项目中加入displaytag-1.1.jar和display-export-poi-1.1.jar这两个包(在web.xml下添加一个filter,name为exportFilter,class为org.displaytag.filter.ResponseOverrideFi...转载 2018-09-19 15:39:02 · 995 阅读 · 0 评论 -
CVS 导入oracle 数据库表
转载:https://blog.csdn.net/jiadianyong12138/article/details/797621551.首先在数据库对应用户下建表(t_test),字段类型及名字要与CSV文件相同。 2.新建txt(test.txt)文件输入: load datainfile 'd:/test.csv' into table "t_test" ...转载 2018-09-21 19:15:32 · 388 阅读 · 0 评论