摘要:
@Transient表示该属性并非一个到数据库表的字段的映射,ORM框架将忽略该属性. 如果一个属性并非数据库表的字段映射,就务必将其标示为@Transient,否则,ORM框架默认其注解为@Basic 示例: //根据birth计算出age属性 @Transient public int getA 阅读全文
posted @ 2023-06-14 17:38 且行且思 阅读(27) 评论(0) 推荐(0) 编辑
摘要:
sessionid是以cookie的形式储存和传送的,这样JavaScript就能随意获取和修改它,给系统带来安全隐患,Cookie有一个HTTP-only属性,设置该属性后客户端脚本就不能读取该Cookie了。以下是给Tomcat的sessionid设置HTTP-only的方法: tomcat支持 阅读全文
posted @ 2023-06-14 14:31 且行且思 阅读(351) 评论(0) 推荐(0) 编辑
摘要:
在Tomcat配置多域名,目的是和apache相对应,实现多域名访问。 使用 < Alias></ Alias>,务必注意,使用的是首字母大写。 我刚开配置使用小写,如果host的 name=“localhost”,然后把所有域名添加到alias中,可以进行正常访问,后来把houst的name改成了 阅读全文
posted @ 2023-06-14 09:44 且行且思 阅读(157) 评论(0) 推荐(0) 编辑
摘要:
一、基本情况 漏洞级别:中危 漏洞类别:session操纵漏洞 二、问题描述 ApacheTomcat默认安装页面中存在examples样例目录。里面存放着Servlets、JSP、WebSocket的一些服务脚本和接口等样例。Servletsexamples服务样例下存在一个session的样例。 阅读全文
posted @ 2023-06-14 09:11 且行且思 阅读(180) 评论(0) 推荐(0) 编辑