孙猴子

摘要： by Rama Pulavarthi Handlers are message interceptors that can be easily plugged in to the JAX-WS runtime to do additional processing of the inbound an 阅读全文

摘要： 承前 本文的示例，是基于前一篇文章中的实例而改进的，如果想要运行本文的代码例子，需要先实现前一篇的代码。 前一篇文章JAX-WS开发WebService初级 Handler概念 在WebService目录下的上一篇文章中，给出来一个初级的WebService开发实例。接下来的几篇文章，将一步一步更加 阅读全文

摘要： 防御的方法主要有两种<java示例> 1.检查Referer字段 HTTP头中有一个Referer字段，这个字段用以标明请求来源于哪个地址。在处理敏感数据请求时，通常来说，Referer字段应和请求的地址位于同一域名下。以上文银行操作为例，Referer字段地址通常应该是转账按钮所在的网页地址，应该 阅读全文

摘要： 跨站请求伪造（英语：Cross-site request forgery），也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 ***跟跨网站脚本（XSS）相 阅读全文

摘要： web中的Filiter过滤器： 当req不改变时，filiter在web中的配置和顺序没有关系； 但当在filiter中将其改变类型时，会导致其改变的request类型包装层次过多，无法获取其中的参数； 例：http://www.cnblogs.com/springlight/p/6208908. 阅读全文

摘要： 自己挖的坑，含泪跳进去也要填平。 题记 1.问题： a. 在前端使用JSON.stringify(json)转化数组对象为字符串，然后传给后台； b. 后端java使用 net.sf.json.JSONArray.fromObject(params);方式解析； c:报如下错误： 2.分析： 2.1 阅读全文

摘要： 1. 过滤特殊字符 避免XSS的方法之一主要是将用户所提供的内容进行过滤，许多语言都有提供对HTML的过滤： PHP的htmlentities()或是htmlspecialchars()。 Python的cgi.escape()。 ASP的Server.HTMLEncode()。 ASP.NET的S 阅读全文

摘要： *XSS 利用的是用户对指定网站的信任，CSRF 利用的是网站对用户网页浏览器的信任 跨站脚本（Cross-site scripting，通常简称为XSS）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会受到影响。这类攻击通常包含了HTM 阅读全文

摘要： 尽管网上有成打的Vim在线教程，但是要么艰深晦涩，要么太过肤浅。本教程的目标让每个阶段都有斩获，从理解它的哲学（将和你终身相伴）到超越现在编辑技巧，成为其中的牛人。 简单来说，本教程的学习方式将使你终身受益。 为什么选择vim 我相信大多数人可能由于以下三点原因而使用vim： 1、vim无所不在。学 阅读全文

摘要： 学习Linux的一个指南 为什么要学习Linux？ 为什么学Linux，每个人都有自己的理由： Linux能做什么？ 世界上最快的超级计算机90%以上都使用Linux或类似操作系统，说明Linux速度快； 而且简装的Linux（如LFS）估计也是特别适合老机器了； 如果你听说过Android的话，你 阅读全文