摘要:
request 请求对象 请求中保存请求过程中需要的参数 比如另一个页面需要使用的对象编号,list,map等,请求结束,就失效了 session 会话对象 除非关闭会话(到时间通常为30分钟,或者关闭浏览器),储存信息才会失效,这里储存用户需要多次使用的信息比如用户编号,权限信息等 阅读全文
posted @ 2016-03-23 17:17
shibazizhan
阅读(1356)
评论(0)
推荐(0)
摘要:
1.XSS指跨站脚本攻击 xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。 xss攻击可以分成两种类型: <filte 阅读全文
posted @ 2016-03-23 13:52
shibazizhan
阅读(378)
评论(0)
推荐(0)
浙公网安备 33010602011771号