![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
jsp
zhangdf12345
这个作者很懒,什么都没留下…
展开
-
jsp页面中js和css引用相关
String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %> ' target="_self"/>原创 2017-05-02 09:45:11 · 1194 阅读 · 0 评论 -
Spring MVC防御CSRF、XSS和SQL注入攻击
点击打开转载地址 本文说一下SpringMVC如何防御CSRF(Cross-site request forgery跨站请求伪造)和XSS(Cross site script跨站脚本攻击)。 说说CSRF 对CSRF来说,其实Spring3.1、ASP.NET MVC3、Rails、Django等都已经支持自动在涉及POST的地方添加Token(包括FORM表单和AJAX转载 2018-01-08 16:08:19 · 156 阅读 · 0 评论