摘要:
上传文件如果不做好安全控制的话,攻击者很有可能上传一些恶意攻击脚本,然后再执行,达到不可告人的目的。于是我们需要判断文件的类型,通常情况下我们只是判断了文件的后缀名,根据文件的后缀名的白名单和黑名单来过滤。这种方式非常不可靠,因为后缀名完全可以伪造。例如exe的伪造成jpg。 通过文件内容的判断文件 阅读全文
摘要:
/** * 测试上传图片 * */ public static void testUploadImage(){ String url = "http://xxxtest/Api/testUploadModelBaking"; String fileName = "e:/username/textur 阅读全文
摘要:
在servlet中调用转发、重定向的语句如下: request.getRequestDispatcher("new.jsp").forward(request, response); //转发到new.jsp response.sendRedirect("new.jsp"); //重定向到new.j 阅读全文
摘要:
List<Map<String, Object>> list= openDao.queryForList(map); String str = JSON.toJSONString(list); //此行转换 StringBuilder line = readFile(path); //读取txt文本 阅读全文
摘要:
1、Host 表示当前请求要被发送的目的地,说白了就是当前请求目标资源的host,仅包括域名和端口号,如test.haoji.me。在任何类型请求中,request都会包含此header信息。 2、Origin 表示当前请求资源所在页面的协议和域名,如http://blog.haoji.me,特别注 阅读全文
摘要:
当浏览者访问一个网页时,浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前,此网页所在的服务器会返回一个包含HTTP状态码的信息头(server header)用以响应浏览器的请求。 HTTP状态码的英文为HTTP Status Code。 下面是常见的HTTP状态码: 200 - 阅读全文
摘要:
Java、socketio 阅读全文