今天在梦之光芒的BLOG上看见了一个AjaxHack示范,其实跨站发现很容易,但是要做到大危害还是很难,偷偷COOKIE什么的只针对用户而已,XSSWORM的那种利用才是可怕的。来看看他的一段VBSCRIPT脚本vbscript:execute("
dim l,s: l=chr(13)+chr(.....
分类:
其他好文 时间:
2014-05-08 20:04:17
阅读次数:
307
利用token构想,首先在jsp页面定义token字符串,在客户端和服务器最开始的时候都是一样的,然后通过servlet处理判断它们相同的话
就更新,然后删除服务器端的token。 以后每次刷新进入servlet的时候 服务器的token不存在所以 不继续增加点击数了。在外面页面定义 1 ...
分类:
其他好文 时间:
2014-05-08 20:00:20
阅读次数:
239
第四个问题:Servlet的生命周期是什么呢?Servlet的生命周期,简单的概括分为四步:servlet类加载—>实例化—>服务—>销毁。Servlet实例化的步骤:1、Servlet容器启动时:读取Web.xml配置文件中的信息,构造指定的Servlet对象,创建ServletConfig对象,...
分类:
Web程序 时间:
2014-05-08 19:51:08
阅读次数:
446
广州疯狂软件教育Java培训,iOS培训分享Servlet三种实现方式:实现Servlet接口,继承GenericServlet
,继承HttpServlet。1、实现Servlet接口:import javax.servlet.*;import java.io.*;public
class Hel...
分类:
其他好文 时间:
2014-05-07 20:04:10
阅读次数:
300
Previous Page Next Page cookie 常用来对用户进行识别。 实例:
Welcome cookie 如何创建欢迎 cookie。 什么是 Cookie? cookie 常用来对用户进行识别。cookie
是一种服务器留在用户电脑中的小文件。每当同 一台电脑通过浏...
分类:
Web程序 时间:
2014-05-07 19:49:44
阅读次数:
476
如何应对不支持 cookie 的浏览器? 如果您的应用程序需要和不支持 cookie
的浏览器打交道,那么您不得不使用其他的办法 在您的应用程序中的页面之间传递信息。这里有两种办法: 1. 向 URL 添加参数 您可以向 URL 添加参数: Go
to Welcome Page ...
分类:
其他好文 时间:
2014-05-07 19:49:08
阅读次数:
300
1.web容器好比 电视机servlet容器好比
VCD没有VCD你可以看电视,对吧,但是有了VCD没有电视机,你从哪看起?:)没有servlet容器,你也可以用web容器直接访问静态页面,比如安装一个apache等,但是如果要显示jsp/servlet,你就要安装一个
servlet容器了,但.....
分类:
Web程序 时间:
2014-05-07 19:37:35
阅读次数:
401
服务端采用gzip对文本内容进行压缩处理,客户端使用HttpClient获取数据并进行gzip解压缩。一:
服务端public class GzipTestServlet extends HttpServlet { protected void
processRequest(HttpSer...
分类:
其他好文 时间:
2014-05-07 19:14:17
阅读次数:
359
2014.5.5 获取客户端真实ip地址出现问题,解答如下: When you have NAT
(Network Address Translation) device before your servlet
containerrequest.getRemoteAddr()returns the....
分类:
其他好文 时间:
2014-05-07 19:02:49
阅读次数:
261
Spring @Transactional声明式事务管理
getCurrentSession在Spring
@Transactional声明式事务管理的配置中,hibernate.current_session_context_class=thread…这一句是不能加的…加了就会出错..那为什么不能...
分类:
编程语言 时间:
2014-05-07 17:48:14
阅读次数:
482
