摘要:
一、XSS 攻击的基础知识 1. 什么是 XSS? XSS 是一种客户端代码注入攻击,攻击者通过在网页中插入恶意脚本,诱使用户执行这些脚本。这种攻击利用了浏览器对 JavaScript 等脚本的信任机制,使得攻击者可以绕过同源策略(Same-Origin Policy),窃取用户的 Cookie、会 阅读全文
摘要:
一、HTTP 协议基础回顾 1.1 HTTP 请求与响应结构 HTTP 是一种请求-响应协议,客户端发送请求到服务器,服务器处理后返回响应。请求和响应的结构如下: 请求结构 <请求行> <请求头> 空行 <请求体>(可选) 响应结构 <状态行> <响应头> 空行 <响应体>(可选) 示例:GET 请 阅读全文
摘要:
一、Java Web 应用生命周期概述 Java Web 应用的生命周期可以分为三个主要阶段:加载与初始化阶段、请求处理阶段 和 销毁阶段。这些阶段涉及不同的组件(如 Servlet、Filter、Listener 等)以及它们的交互方式。 在实际开发中,理解生命周期对于优化性能、管理资源和设计架构 阅读全文
摘要:
一、Servlet 核心原理与高级特性 1. 什么是 Servlet? 🌐 Servlet 是一种运行在服务器端的 Java 技术,用于处理 HTTP 请求并动态生成 Web 内容。它是 Java EE 的一部分,运行在 Servlet 容器(如 Apache Tomcat、Jetty 等)中。 阅读全文
摘要:
1. 基础知识 在深入 Java Web 开发之前,你需要掌握以下基础知识: a. Java 基础语法 面向对象编程(OOP):类、对象、继承、多态等核心概念。 集合框架:List、Set、Map 等常用数据结构。 异常处理:捕获和处理程序中的错误。 b. 前端基础 HTML/CSS:构建网页的基本 阅读全文
