摘要:
struts2:EL表达式:jsp 2.0中的 ${todo.description}是不能防止xss的,如果输入脚本就可能导致xss攻击。解决方法:这种表达式只能用作tag的属性,而不能显示,使用就可以自动escapeXml。或者使用${fn:escapeXml(todo.description)... 阅读全文
posted @ 2015-12-25 18:20 季枫 阅读(1279) 评论(0) 推荐(0)
摘要:
http://subclipse.tigris.org/servlets/ProjectDocumentList?folderID=2240Eclipse 3.xSubclipse released for Eclipse 3.x过滤此列表名称状态修改者大小预约描述site-1.0.6.zip稳定m... 阅读全文
posted @ 2015-12-25 15:16 季枫 阅读(3413) 评论(0) 推荐(0)
浙公网安备 33010602011771号