摘要：java.net.URLDecoder.decode 在项目中碰到了个比较奇怪的问题，就是我在本地使用java.net.URLDecoder.decode(ruleName)方法解码，没有问题，本地的页面也可以正常打开。但是当我把代码移植到测试环境中去的时候，却打不开页面，查看后台日志也没有报错信... 阅读全文

摘要：Java Web开发 - 持久型/存储型XSS漏洞1、什么是XSS漏洞攻击？ XSS是跨站脚本攻击(Cross Site Scripting)的简称，之所以叫XSS而不是CSS相比大家都能明白了吧，那就是为了跟层叠样式表(Cascading Style Sheets，CSS)区别。2、XSS漏洞攻... 阅读全文