文辉居士

摘要： 1.算术异常类：ArithmeticExecption 3.空指针异常类：NullPointerException 5.类型强制转换异常：ClassCastException 7.数组负下标异常：NegativeArrayException 9.数组下标越界异常：ArrayIndexOutOfBou 阅读全文

摘要： XSS又叫CSS英文缩写为Cross Site Script中文意思为跨站脚本攻击具体内容指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的.解决方案第一。过滤过滤 标签 等字符，但是这样 对用户是不公平的。第二。用asii 码替换如 ！ 等第三。 用 element.innerText 显示用户数据这样要写大量的 js第四。 使用 标签不解析内部的html元素，而且不执行内部的javascript脚本代码但是要防止攻击代码在数据中间插入从而绕过保护第五。通过 frame 来防止 数据页面攻击 主页面使. 阅读全文