小知识:
1.在eclipse中自动导入类包快捷键 ctrl+shift+o
2.get请求会以查询字符串访问的方式暴露于url中
3.字符乱码原因:中文占2字符,浏览器解析会把其解析分为2次sevlet编码时会当成两个字符分别进行汉字编码
4.重置标签reset sumbit type=“reset”
5.iso-8859-1英文 gb2312 英文中文 utf-8任何语言
servelt:
在jsp文件中设立映射关系,可以不用改动后台servlet代码的情况下,直接对网站映射文字更改
jsp: 1.param-name2.param-value
.servlet: 1.创建类接口对象
2.接受
创建类接口对象:
只针对当前servlet:
servletconfig config =super.getservletconfig();
全局配置:
servletcontext context =super.getservletcontext();
web安全:
关于应用层ddos攻击的简单防御方法
:1.判断user-anger字段来识别客户端(只能针对最简单的攻击,http中user-anger能在客户端中被用户随意修改)
2.发送一段javascript代码或者flash让请求端进行解析–ddos大多是直接伪造(通过自动化脚本直接构造http请求头)的并没用通过浏览器
3.apach配置文件缓解ddos攻击 但会破坏用户的体验
4.使用yahoo实现的关于cookie和ip地址计算访问频率的进行拦截。