孙猴子

摘要： 以下是PatternLayout.class源码的文档介绍： A flexible layout configurable with pattern string. This code is known to have synchronization and other issues which a 阅读全文

摘要： 这里不会将UML的各种元素都提到，我只想讲讲类图中各个类之间的关系； 能看懂类图中各个类之间的线条、箭头代表什么意思后，也就足够应对 日常的工作和交流； 同时，我们应该能将类图所表达的含义和最终的代码对应起来； 有了这些知识，看后面章节的设计模式结构图就没有什么问题了； 本章所有图形使用Enterp 阅读全文

摘要： by Rama Pulavarthi Handlers are message interceptors that can be easily plugged in to the JAX-WS runtime to do additional processing of the inbound an 阅读全文

摘要： 承前 本文的示例，是基于前一篇文章中的实例而改进的，如果想要运行本文的代码例子，需要先实现前一篇的代码。 前一篇文章JAX-WS开发WebService初级 Handler概念 在WebService目录下的上一篇文章中，给出来一个初级的WebService开发实例。接下来的几篇文章，将一步一步更加 阅读全文

摘要： 防御的方法主要有两种<java示例> 1.检查Referer字段 HTTP头中有一个Referer字段，这个字段用以标明请求来源于哪个地址。在处理敏感数据请求时，通常来说，Referer字段应和请求的地址位于同一域名下。以上文银行操作为例，Referer字段地址通常应该是转账按钮所在的网页地址，应该 阅读全文

摘要： 跨站请求伪造（英语：Cross-site request forgery），也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 ***跟跨网站脚本（XSS）相 阅读全文

摘要： web中的Filiter过滤器： 当req不改变时，filiter在web中的配置和顺序没有关系； 但当在filiter中将其改变类型时，会导致其改变的request类型包装层次过多，无法获取其中的参数； 例：http://www.cnblogs.com/springlight/p/6208908. 阅读全文

摘要： 自己挖的坑，含泪跳进去也要填平。 题记 1.问题： a. 在前端使用JSON.stringify(json)转化数组对象为字符串，然后传给后台； b. 后端java使用 net.sf.json.JSONArray.fromObject(params);方式解析； c:报如下错误： 2.分析： 2.1 阅读全文

摘要： 1. 过滤特殊字符 避免XSS的方法之一主要是将用户所提供的内容进行过滤，许多语言都有提供对HTML的过滤： PHP的htmlentities()或是htmlspecialchars()。 Python的cgi.escape()。 ASP的Server.HTMLEncode()。 ASP.NET的S 阅读全文

摘要： *XSS 利用的是用户对指定网站的信任，CSRF 利用的是网站对用户网页浏览器的信任 跨站脚本（Cross-site scripting，通常简称为XSS）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会受到影响。这类攻击通常包含了HTM 阅读全文