2014年4月30日

SQL注入与xss

摘要: 1.什么是SQL注入所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过递交参数构造巧妙的SQL语句,从而成功获取想要的数据。2.SQL注入的种类从具体而言,SQL注入可分为五大类,分别是:数字型注入、字符型注入、搜索... 阅读全文

posted @ 2014-04-30 12:59 锟斤拷锟斤拷 阅读(348) 评论(0) 推荐(0)

AJAX - 向服务器发送请求

摘要: XMLHttpRequest 对象用于和服务器交换数据。向服务器发送请求如需将请求发送到服务器,我们使用 XMLHttpRequest 对象的 open() 和 send() 方法:xmlhttp.open("GET","test1.txt",true);xmlhttp.send();方法描述ope... 阅读全文

posted @ 2014-04-30 11:59 锟斤拷锟斤拷 阅读(193) 评论(0) 推荐(0)

AJAX - 创建 XMLHttpRequest 对象

摘要: XMLHttpRequest 是 AJAX 的基础。XMLHttpRequest 对象所有现代浏览器均支持 XMLHttpRequest 对象(IE5 和 IE6 使用 ActiveXObject)。XMLHttpRequest 用于在后台与服务器交换数据。这意味着可以在不重新加载整个网页的情况下,... 阅读全文

posted @ 2014-04-30 11:53 锟斤拷锟斤拷 阅读(102) 评论(0) 推荐(0)

设置常用过滤器-站点黑名单、内容压缩

摘要: 设置站点黑名单的过滤器功能描述 不允许从禁用的站点(IP)访问当前应用,也不允许从禁用的站点链接到当前应用。 为了简单起见,设置禁用站点时,暂不支持使用通配符。只是抛砖引玉了。 比如:禁止其他的网站引用本站的图片资源,只需在此基础上稍作修改即可。使用方法 在 java web 项目的 web.xml... 阅读全文

posted @ 2014-04-30 08:58 锟斤拷锟斤拷 阅读(310) 评论(0) 推荐(0)

设置常用的过滤器-不适用缓存、登陆过滤器

摘要: 设置不使用缓存的过滤器功能描述 将HTTP响应头信息中的缓存参数设置为不进行缓存。使用方法 在 java web 项目的 web.xml 文件中添加如下代码。 ClearCacheFilter com.hmw.filter.ClearCacheFilter ClearCacheFilt... 阅读全文

posted @ 2014-04-30 08:57 锟斤拷锟斤拷 阅读(265) 评论(0) 推荐(0)

导航