包的概述和定义格式

包的概述和定义格式

 
 
包的概念
    * 包在文件系统中就是一个文件夹。
    * 包就是文件夹。
包的作用
    * 将功能相同或相似的类和接口放在同一个包下,方便类的查找和管理。
        * 登录功能:com.itheima.login
        * 注册功能:com.itheima.register
    * 避免类名冲突的问题
 
包的定义格式
    * package 包名.包名..;
    * 包名的命名规范:一般是公司域名单词倒着写,字母小写
        * 比如:www.itheima.com  包名:com.theima.功能名
        * 比如:www.itcast.cn    包名:cn.itcast.功能名
        * 比如:www.baidu.com    包名:com.baidu.功能名
 
包的使用注意事项
    * 定义包的语句必须是类中的第一行有效语句。
### 常见Web安全漏洞及其解释 #### 跨站脚本攻击 (XSS) 跨站脚本攻击(Cross-Site Scripting, XSS)是指攻击者将恶意脚本注入网页中,当其他用户浏览该页面时,这些脚本会在受害者的浏览器上执行。这种攻击可以窃取会话信息、Cookies 或者进行钓鱼攻击等操作[^1]。 ```javascript // 不良示范:直接输出未过滤的用户输入到HTML文档中 document.write(userInput); ``` #### 跨站请求伪造 (CSRF) 跨站请求伪造(Cross-Site Request Forgery, CSRF),也称为 one-click attack 或 session riding,指攻击者诱导受害者点击链接或提交表单,在不知情的情况下向目标服务器发送预授权的操作指令。这种方式不同于XSS,因为它是基于已登录状态下的合法身份发起未经授权的行为而不是直接控制客户端行为。 ```html <!-- 防范措施之一是在敏感操作处加入随机token --> <form action="https://example.com/action" method="POST"> <input type="hidden" name="_csrf_token" value="{{ csrfToken }}"> </form> ``` ### HTTP头部字段介绍 | 英文名称 | 中文名称 | | --- | --- | | X-Forwarded-For (XFF) | 表示原始IP地址链路中的第一个非代理节点的真实客户机IP地址 | | Server Side Request Forgery (SSRF) | 并不是一个HTTP头而是另一种类型的攻击模式;它指的是服务端根据接收到的数据去访问内部网络资源的情况| | Content-Length | 内容长度 | | Cache-Control | 缓存控制 | 需要注意的是,“Server Side Request Forgery (SSRF)”并不是一个标准的HTTP响应/请求头项,而是一个描述特定种类的安全威胁术语。同样地,“CRLF Injection”,即回车换行符注入也不是HTTP头的一部分,而是指一种能够影响HTTP消息格式化的攻击手段。 对于`Content-Type`这样的实际存在的HTTP头,则用于指定实体主体的内容类型以及字符集编码等信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值