摘要: 于HttpOnly对于防范XSS来获取cookies信息的分析,请参考剑心同学写的:利用httponly提升应用程序安全性,这里仅把常用的一些Web开发语言的设置方法整理总结下,备用。javaEE中的设置:API中没有提供具体的操作方法或者函数属性来设置,不知道后续版本是否会提供,下面为变通设置方法:————————————————————————————–response.setHeader(”Set-Cookie”,“cookiename=value;Path=/;Domain=neeao.com;Max-Age=seconds;HTTPOnly”);——————————————————— 阅读全文
posted @ 2011-07-04 10:03 天平盛世 阅读(1408) 评论(0) 推荐(0) 编辑
摘要: 一、基础命名空间System.Collections包含了一些与集合相关的类型,比如列表,队列,位数组,哈希表和字典等.System.IO包含了一些数据流类型并提供了文件和目录同步异步读写.System.Text包含了一些表示字符编码的类型并提供了字符串的操作和格式化System.Reflection包括了一些提供加载类型,方法和字段的托管视图以及动态创建和调用类型功能的类型.System.Threading提供启用多线程的类和接口二、图形命名空间System.Drawing这个主要的GDI+命名空间定义了许多类型,实现基本的绘图类型(字体,钢笔,基本画笔等)和无所不能的Graphics对象. 阅读全文
posted @ 2011-07-04 00:42 天平盛世 阅读(439) 评论(0) 推荐(0) 编辑