摘要:
一、跨站脚本攻击的原理 1.XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。 2.跨站脚本攻击的危害:窃 阅读全文
摘要:
一、执行速度 StringBuilder > StringBuffer > String 二、StingBuffer和StingBuilder比较 1.StringBuffer 线程安全,效率慢 JDK1.0 2.StringBuilder 线程不安全,效率快 JDK1.5 都继承自Abstract 阅读全文
摘要:
出现乱码问题的解决方法无非就是在3个地方进行编码设置: 1.HTML、JSP等前端页面; 2.后台servlet中request和response对象; 3.服务器配置文件。 1.HTML、JSP等前端页面,出现编码首先看前端某个页面的Meta标签是否正确设置了编码,这个Meta标签也就是页面的头部 阅读全文