JSP应用的安全问题。一、概述
当网络编程越来越方便,系统功能越来越强大,安全性却指数倍地下降。这恐怕就是网络编程的不幸和悲哀了。各种动态内容生成环境繁荣了WWW,它们的设计目标就是为了给开发者更多的力量,给最终用户更多的方便。正因为如此,系统设计师和开发者必须明确地把安全问题作为一个考虑因素,事后追悔很难奏效。
从安全的角度来看,服务器端WWW应用的弱点来源于各种各样的交互能力和传输通道。它们是攻击者直接可以用来影响系统的工具。在攻击者寻找和利用系统安全漏洞时,它们总是给系统安全带来压力。对付所有这些攻击的通用防卫策略就是所谓的输入验证。
从同一层面考虑,主要有两种设计上的[......]
JSP安全几个小问题注意事项。
记得还是去年,刚到据说是高手云集的威威公司上班的时候,一个新到的同事给我讲他花了半天的时间写,并做了很长时间的实践,写了个关于攻击.jsp页面的程序。下面我把具体的实现过程和大家分享一下。测试平台是Tomcat,当然,版本有点低,他的目的只是想证实一下他的某些想法。首先,他在Tomcat的WEB目录下建立了一个Hello.jsp文件,内容是:
<%out.print(hello);%>
通过IE的正常请求地址为:http://localhost:8080/examples/jsp/hello.jsp,显示结果为:hello。然后开始具体[......]
jsp安全问题及其解决建议。
JSP编程语言自从推出之日起,由于它的快速、平台无关、可扩展、面向对象等特性得到了越来越广泛的应用,越来越多的厂家开发出了各种各样的支持平台如IBM 公司的WebSphere、BEA公司的WebLogic等等,也有越来越多的网站开始将自己的平台架构在JSP
环境中。
但是随之而来的就是一系列的安全漏洞问题,如源代码暴露漏洞、远程任意命令执行漏洞等等,更为头疼的是,随着JSP 的越来越广泛的应用,安全问题也越来越多了。截止到这篇文章为止,Internet上公开的关于JSP
的漏洞问题就多达二、三十条(还不包括未公开的)。(统计数据来源于htt[......]
HttpSession jsp判断用户是否在线。大多数情况下,我们都是使用HttpSession来保存登录用户的信息,如果用户手动点击了【注销】,我们就很轻易地知道了该用户已经下线了。
但是,在大部分情况下,我们很少会手动点击【注销】按钮的,我们通常是直接关闭浏览器,这样我们就无法在【注销】的功能里面获得用户下线的信息了。
我们都知道,HttpSession是有时限的。我们可以使用HttpSessionBindingListener 来监听数据对HttpSession的绑定和解绑。
什么是数据对HttpSession的绑定和解绑呢?
把数据保存到HttpSession中[......]
jsp中使用jquery的ajax功能
jquery 在 jsp 中的应用 源代码 和 演示
摘要:
$(document).ready(function() {
$(“a”).click(function() {
$(“#decimal”).val(‘这是一个例子’);
$(“#inputtext”).val(‘控制text’);
});
/*
$(“a”).click(function() {
alert(“Hello world!”);
});
*/
});
function convertToDecimal(){
$.ajax([......]
JQuery验证jsp页面属性是否为空(实例代码)
说明:验证是否为空的前提首先要保证是在提交form之前验证的,如果验证结果有为空的项那么限制表单不能提交,并且提示验证错误信息,验证页面属性都不为空的情况下表单正常提交,这部分属于JS部分的东西,与后台业务逻辑层和控制层基本没有任何关系。
限制提交的方法可以是在form标签里限制,也可以是在submit按钮上添加onclick事件限制:
<form action=”..” method=”post” onsubmit=”return check();”>
<input type=”submit” value=”提[......]
jquery与后台jsp页面进行值传递数据。
一. 使用jquery与后台jsp页面进行值传递
在jsp页面中通过按钮传值给 javaBean控制器的方法 ,给按钮设置一个id 通过在jquery 中通过id 获取值 例如
jsp页面*************************************************
<form action =”" method=”post”>
<input type=”text” id=”class_id” name=”class_id”>
<input type=”text” id=”title[......]
使用Jquery–Jsp与servlet之间的数据交互有过java web开发经验的人都知道,Jsp与servlet之间的数据交互多种多样,但最常见的莫过于表单提交咯(这里我没说错吧— ,—),通过jsp标签form的action指定你要发送表单数据的目的地,在指定发送的方式(get或者post),点击提交按钮,而在servlet端使用request.getParameter(key)接收,这样就可以达到jsp与servlet之间的数据交互。而我今天要说的方法是通过Jquery的的ajax部分来进行与servlet交互。
了解jquery的人都知道,jquery本身就是一个javasc[......]
flex中endpoint的作用是什么?
endpoint
<channel-definition id=”my-amf”>
<endpoint url=”http://127.0.0.1/flexweb/messagebroker/amf” />
</channel-definition>
<channel-definition id=”my-secure-amf”>
<endpoint url=”https://127.0.0.1/flexweb/messagebroker/amfsecure ”/>[......]
JAVA中int、String的类型转换实例源码介绍。
int -> String
int i=12345;
String s=”";
第一种方法:s=i+”";
第二种方法:s=String.valueOf(i);
这两种方法有什么区别呢?作用是不是一样的呢?是不是在任何下都能互换呢?
String -> int
s=”12345″;
int i;
第一种方法:i=Integer.parseInt(s);
第二种方法:i=Integer.valueOf(s).intValue();
这两种方法有什么区别呢?作用是不是[......]