摘要：一、什么是XSS攻击 XSS（Cross Site Scripting），即跨站脚本攻击，是一种常见于web应用程序中的计算机安全漏洞.XSS通过在用户端注入恶意的可运行脚本，若服务器端对用户输入不进行处理，直接将用户输入输出到浏览器，然后浏览器将会执行用户注入的脚本。 二、XSS攻击的原理 攻击者 阅读全文

摘要：一、session与cookie的区别 session：Session 是存放在服务器端的，类似于Session结构来存放用户数据，当浏览器 第一次发送请求时，服务器自动生成了一个Session和一个Session ID用来唯一标识这个Session，并将其通过响应发送到浏览器。当浏览器第二次发送请 阅读全文

摘要：一、session的概念及特点 session概念:在计算机中，尤其是在网络应用中，称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。说白了session就是一种可以维持服务器端的数据存储技术。session主要有以下的这些特点： session保存的位置是在服务端 ses 阅读全文

摘要：一、JSP的四大作用域 page：只在一个页面保留数据(javax.servlet.jsp.PageContext(抽象类)) request：只在一个请求中保存数据(javax.servlet.httpServletRequest) session：在一次会话中保存数据，仅供单个用户使用(java 阅读全文