GSON默认是开启html编码的, 方法注释是这么写的: By default, Gson escapes HTML characters such as < > etc. Use this option to configure Gson to pass-through HTML characte ...
分类:
其他好文 时间:
2021-07-02 16:09:53
阅读次数:
0
1. 前言 HTML作为描述网页结构的超文本标记语言,在任何项目一直有着广泛的应用。本文档的目标是使HTML代码风格保持一致,容易被理解和被维护。 2 .代码风格 2.1 缩进与换行 [强制] 使用 4 个空格做为一个缩进层级,不允许使用 2 个空格 或 tab 字符。 示例: <!-- good ...
分类:
Web程序 时间:
2021-04-09 13:35:43
阅读次数:
0
概念 我们在创建Servlet时会覆盖service()方法,或doGet()/doPost(),这些方法都有两个参数,一个为代表请求的request和代表响应response。 service方法中的response的类型是ServletResponse,而doGet/doPost方法的respo ...
分类:
Web程序 时间:
2020-11-20 12:11:10
阅读次数:
14
1.设计html编码如下: 1 <!DOCTYPE html> 2 3 <html xmlns="http://www.w3.org/1999/xhtml"> 4 <head runat="server"> 5 <meta http-equiv="Content-Type" content="tex ...
分类:
Web程序 时间:
2020-07-10 11:21:58
阅读次数:
275
Android移动端自动打包后生成apk二维码主要思路是:1)、将编译后的apk存放路径生成一张二维码;2)、然后用Java的第三方库生成二维码。Job配置添加Windows批处理进入Job里,在项目源码assemble后添加“ExecuteWindowsBatchCommand”Windows批处理,配置批处理脚本如下:脚本:setBASE_PATH=%WORKSPACE%\apk\%BUILD
分类:
移动开发 时间:
2020-07-03 12:29:29
阅读次数:
152
一:什么是XSS攻击? 二:反射型XSS 三:存储型XSS 四:DOM-based型XSS 五:SQL注入 六:XSS如何防范? 1. cookie安全策略 2. X-XSS-Protection设置 3. XSS防御HTML编码 4. XSS 防御HTML Attribute编码 5. XSS防御 ...
分类:
Web程序 时间:
2020-05-23 00:15:48
阅读次数:
156
相对html+js的传统设计,现在很多网站都采用div&css+标签化+模块化的设计。模板引擎根据一定的语义,将数据填充到模板中,产生最终的HTML页面。模板引擎主要分两种:客户端引擎和服务端引擎。 客户端渲染: 模板和数据分别传送到客户端,在客户端由JavaScript模板引擎渲染出最终的HTML ...
分类:
其他好文 时间:
2020-05-03 16:39:53
阅读次数:
83
1.黄金法则(Golden rule) 不管有多少人参与同一个项目,一定要确保每一行代码都像是同一个人编写的。 Every line of code should appear to be written by a single person, no matter the number of con ...
分类:
Web程序 时间:
2020-04-10 00:27:43
阅读次数:
97
一、简介 FreeMarker 是一个很值得去学习的模版引擎。它是基于模板文件生成其他文本的通用工具。本章内容通过如何使用FreeMarker生成Html web 页面 和 代码自动生成工具来快速了解FreeMarker。 FreeMarker 是一款用java语言编写的模版引擎,它虽然不是web应 ...
分类:
其他好文 时间:
2020-04-05 22:20:37
阅读次数:
74
Jackson对返回数据进行XSS过滤 定义一个类继承ObjectMapper 在Spring配置文件中进行配置 添加测试Controller,验证上面配置是否成功 用Postman测试接口,可以看到,fullName字段的数据已经过html编码过滤了 以上是对jackson返回数据进行xss过滤的 ...
分类:
其他好文 时间:
2020-03-11 18:13:25
阅读次数:
183
