- 博客(1)
- 资源 (3)
- 收藏
- 关注
原创 预防WEB页面XSS漏洞的简单方式
输入的参数,必须经过转码才能输出到页面上,如果不经转换而原样直接输出到页面上,则会产生XSS漏洞。比如:在输入框,输入姓名“张三confirm(123)”如果直接在页面上输出的话,就会弹窗显示123,其实就是执行了用户设定的js操作了,这就产生了xss漏洞。xss漏洞很好预防,只要在参数输出时转码就行了。预防方式,只要输出时做处理:(1)jstl:(2)...
2014-08-19 10:29:20 389
人件中文版PDF
《人件》已成为软件图书中的经典之作。它和《人月神话》共同被誉为软件图书中“两朵最鲜艳的奇葩”。人们认为,《人月神话》关注“软件开发”本身,《人件》则关注软件开发中的“人”。因此,在成千上万的书架上,《人件》永远和《人月神话》并列在—起。
本书读者包括软件开发组织中的所有人员。管理者和被管理者都将从书中得到有益的启示。
2013-02-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人