过滤器,是在java
web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts2的action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者
s....
分类:
其他好文 时间:
2014-07-22 23:16:33
阅读次数:
440
这是一个project里面收到的cookies这是设置,支持keep
session和用户自定义js自带测试代码部分使用python +
django,部署0难度。代码在这里:https://github.com/virusdefender/xsser
分类:
其他好文 时间:
2014-07-22 23:14:53
阅读次数:
379
functionrotateImage(imgId){imageToRotate=document.getElementById(imgId);imageToRotate.style.filter="progid:DXImageTransform.Microsoft.Matrix(sizingMet...
分类:
Web程序 时间:
2014-07-22 23:14:36
阅读次数:
386
在asp.net中,我们为了防止用户直接从Url中访问指定的页面而绕过登录验证,需要给每个页面加上验证,或者是在模板页中加上验证。如果说项目比较大的话,添加验证是一件令人抓狂的事情,本次,我就跟大家分享一个利用HttpModule实现权限验证的方法。第一步:在项目中新建一个类.cs文件,本例为F.....
分类:
Web程序 时间:
2014-07-22 23:14:14
阅读次数:
368
在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险的
Request.Form 值"
。asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的。这个给出各个版本.net的解决方法。asp.net
2.0 通常解决办法...
分类:
Web程序 时间:
2014-07-22 23:06:35
阅读次数:
401
设置不使用缓存的过滤器功能描述 将HTTP响应头信息中的缓存参数设置为不进行缓存。使用方法 在
java web 项目的 web.xml 文件中添加如下代码。 ClearCacheFilter com.hmw.filter.ClearCacheFilter
ClearCacheFilt...
分类:
其他好文 时间:
2014-07-22 23:06:33
阅读次数:
311
只要我们作好了各类操作就可在基本防止一些朋友利用网站本身的漏洞进行网站操作了,很多在php中都有的如XSS用
htmlentities()预防XSS攻击还有sql注入可以用mysql_real_escape_string操作等。PHP包括其他任何网络编程语言的安全性,具体表现在本地安全性和远程安全性...
分类:
Web程序 时间:
2014-05-01 16:32:57
阅读次数:
436
只需要样式控制即可!.bg {background: #000;position:
absolute;top: 0;left: 0;width: 100%;height: 100%;filter:
alpha(opacity=35);-moz-opacity: 0.35;opacity: 0.35;...
分类:
Web程序 时间:
2014-05-01 16:27:52
阅读次数:
980
//图片转化为流保存; Stream ms; byte[] picbyte;
OpenFileDialog open = new OpenFileDialog(); open.Filter = "图片文件(*....
分类:
其他好文 时间:
2014-05-01 15:35:40
阅读次数:
315
将内容管理简单进行到底,鼠标一点,轻松建设属于你自己的网站。
该开源CMS使用技术,SpringMVC,Spring Security. Hibernate jQuery及其扩展插件 ,Tiles2和FreeMark。伪静态,.html请求,基于.html页面与数据库缓存Ehcache,顶住高访问量,页面缓存可设置启用关闭。...
分类:
编程语言 时间:
2014-04-27 21:13:06
阅读次数:
413
