HttpSession session = request.getSession(); // 用来存储原sessionde的值 ConcurrentHashMap concurrentHashMap = new ConcurrentHashMap(); Enumeration enumeration ...
分类:
其他好文 时间:
2021-04-10 13:05:06
阅读次数:
0
什么是Session? Session是一个接口(HttpSession) Session即会话,它是用来维护一个客户端和服务器之间关联的技术 每个客户端都有自己的一个Session会话 Session会话中,我们经常用来保存用户登录之后的信息 Session的创建和获取 session的创建和获取 ...
分类:
其他好文 时间:
2021-04-10 12:49:44
阅读次数:
0
输入数据过滤和验证 验证不改变数据,过滤会改变数据 session安全处理 1. 如果存储在cookie中的phpsessid被跨站脚本攻击(XSS)获取了,要尽可能缩短原有的会话id的有效时间 session_starrt(); session_regenerate_id(); //重新生成会话i ...
分类:
Web程序 时间:
2021-04-09 13:15:26
阅读次数:
0
一、spring boot核心 配置在类路径下autoconfigure下(多瞅瞅) @SpringBootApplication里的重要注解(@Configuration,@EnableAutoConfiguration,@ComponentScan三个注解的组合。) @ComponentScan ...
分类:
编程语言 时间:
2021-04-08 14:09:17
阅读次数:
0
DNS协议是一种请求应答协议,也是一种可用于应用层的隧道技术。虽然DNS流量的异常变化可能会被发现,但是在基于传统socket隧道已经濒临淘汰,TCP、UDP通信大量被安全设备拦截的大背景下,DNS、ICMP、HTTP/HTTPS等难以禁用的协议已经成为攻击者使用隧道的主流选择。 选择DNS协议作为 ...
分类:
其他好文 时间:
2021-04-08 14:03:16
阅读次数:
0
cookie登录案例 package com.levizhao.cookie; import javax.servlet.*; import javax.servlet.http.*; import javax.servlet.annotation.*; import javax.xml.crypt ...
分类:
其他好文 时间:
2021-04-08 13:51:09
阅读次数:
0
CSRF:跨站请求伪造 (cross-site request forgery) cookie伪造 用户在注册网站登录过 引诱点击(链接自动携带cookie) 防御: 加token验证 referer验证 页面来源 是否来自该站点下的页面 隐藏令牌 (类似于token 放在http请求头中) XSS ...
分类:
其他好文 时间:
2021-04-07 11:37:38
阅读次数:
0
添加依赖 <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifactId> <version>5.3.5</version> </dependency> <dependency> <g ...
分类:
编程语言 时间:
2021-04-07 11:07:19
阅读次数:
0
1、谈谈Cookie的弊端 缺点: 1)Cookie的数量和长度的限制 每个域的cookie总数有限 a)IE6或更低版本最多20个cookie b)IE7和之后的版本最多可以有50个cookie c)Firefox最多50个cookie d)Chrome和Safari没有做硬性限制 长度:每个co ...
分类:
编程语言 时间:
2021-04-07 11:04:47
阅读次数:
0
SpringMVC web.xml 前端控制器servlet 中文乱码拦截器filter 支持rest风格的过滤器 spring-mvc.xml 扫描controller包 添加 视图解析器 静态资源拦截器 添加controller层 spring spring-core.xml 扫描除了contr ...
分类:
其他好文 时间:
2021-04-07 10:56:25
阅读次数:
0
