摘要：'>='>%3Cscript%3Ealert('XSS')%3C/script%3E%0a%0a.jsp%22%3cscript%3ealert(%22xss%22)%3c/script%3e%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/p... 阅读全文

摘要：跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。一个简单的留言板我们有个页面用于允许用户发表留言，然后在页面底部显示留言列表 ... 阅读全文

摘要：1.什么引起了ajax跨域不能的问题ajax本身实际上是通过XMLHttpRequest对象来进行数据的交互，而浏览器出于安全考虑，不允许js代码进行跨域操作，所以会警告。2.有什么完美的解决方案么？没有。解决方案有不少，但是只能是根据自己的实际情况来选择。具体情况有:一、本域和子域的相互访问: w... 阅读全文

摘要：删除之前删除2行后：1 2 3 4 5 6 7434445 46 47 48 序号49 标题50 描述51 操作52 53 54 58 59 ... 阅读全文