问题 最近在写博客浏览量的时候,设计了这么一个逻辑:同一个IP浏览一遍文章,5分钟内不刷新次数。就需要在服务器端得到用户的真实IP,我代码是这样写的(从网上找的方法): public static String getRealIp(HttpServletRequest request) { Stri ...
分类:
编程语言 时间:
2020-12-09 12:20:52
阅读次数:
7
Servlet3.0相对于Servlet2.0来说最大的改变是引入了Annotation标注来取代xml配置,用于简化web应用的开发和部署。最主要几项特性: 1. 新增的注解支持:该版本新增了若干注解,用于简化 Servlet、过滤器(Filter)和监听器(Listener)的声明,这使得 we ...
分类:
其他好文 时间:
2020-12-08 12:32:59
阅读次数:
6
在前博客 运行第一个servlet后 我们来简单实现一个cookie。 一、简单介绍 Cookie 是一些数据, 存储于你电脑上的文本文件中。 当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。 Cookie 的作用就是用于解决 "如何记录客户端的用户信息": ...
分类:
编程语言 时间:
2020-12-08 12:29:29
阅读次数:
9
1.man命令 -普通文件 d 目录文件 c 字符文件 b 快设备文件 i 符号链接文件 touch 创建文件 cp 复制文件 mv 移动文件 cd 切换目录 is 列出目录内的文件 2.显示文件内容命令 (1)cat命令 v:用一种特殊形式显示控制字符,LFD与TAB除外。 T:将tab显示为“^ ...
分类:
Web程序 时间:
2020-12-08 12:20:26
阅读次数:
8
package test.filter; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletCon ...
分类:
Web程序 时间:
2020-12-07 11:51:42
阅读次数:
8
***测试对APP安全检测与网站***检测分析分类专栏:***测试网站安全防护网站安全漏洞检测文章标签:网站安全测试***测试漏洞修复网站安全检测网站漏洞修复版权前段时间我们SINE安全收到客户的***测试服务委托,在这之前,客户网站受到***,数据被篡改,要求我们对网站进行全面的***测试,包括漏洞的检测与测试,逻辑漏洞.垂直水平越权漏洞,文件上传漏洞.等等服务项目,在进行安全测试之前,我们对客户的网站大体的
分类:
移动开发 时间:
2020-12-05 11:23:10
阅读次数:
19
JavaWeb 1.基础概念 1.1前言 web开发: web,网页 静态web html,css 不会发生改变的网页 动态web 可以动态改变的网页 技术栈:Servlet/JSP,ASP,PHP 使用Java进行的动态web资源开发的技术统称为JavaWeb 1.2Web应用程序 Web应用程序 ...
分类:
编程语言 时间:
2020-12-05 11:06:04
阅读次数:
8
项目根目录:WebContent、src(所有的构建路径) ## 例如:? ## WebContent中有一个文件index.jsp src中有一个Servlet.java 如果:index.jsp中请求 < a href="abc" >...< /a > 则寻找范围:则会在src根目录中找,也会在 ...
背景:1.csrf知识CSRF(Cross-siterequestforgery跨站请求伪造,也被称为“oneclickattack”或者sessionriding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且***方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS***相
分类:
编程语言 时间:
2020-12-04 11:14:21
阅读次数:
6
动态INCLUDE用jsp:include动作实现 <jsp:include page=included.jsp />它总是会检查所含文件中的变化,适合用于包含动态页面,并且可以带参数. 用于动态引入一个 JSP 页面,是编译后的页面,只要编译后的结果 静态INCLUDE用<%@ include f ...
分类:
Web程序 时间:
2020-12-03 12:20:19
阅读次数:
13
