萧逸闲侃

この記事は，日経ソフトウエア2007年2月号，連載「簡単実装で学ぶWeb技術2006」の第8回「Cookie――状態管理とトラッキング」の再録です。記事は執筆時の情報に基づいており，現在では異なる場合があります。こんにちは，結城浩です。　今回は，Webで状態を管理する際の基本技術

app.home-----------+ --Web应用项目的顶层目录 +----build ---存放由Ant工具生成的web应用的开放目录结构 +----deploy

1.      Ant是apache的一个开源代码项目，它是一个优秀的软件工程管理工具。ANT本身用java语言实现，并且使用xml格式的配置文件来构建工程，可以很方便地实现多平台编译，非常适合管理大型工程。      本篇将介绍如何用Ant工具来创建和发布struts应用。      在开发阶段，我们需要建立和准备各种类型的文件，如java源代码，java Class文件，jar文件

Log4J的配置文件(Configuration File)就是用来设置记录器的级别、存放器和布局的，它可接key=value格式的设置或xml格式的设置信息。通过配置，可以创建出Log4J的运行环境。1. 配置文件Log4J配置文件的基本格式如下： #配置根Loggerlog4j.rootLogger =   [ level ]   , appenderNam

有了样板，我们来分析这套程序中可能出现的各种web漏洞。     1、SQL注入漏洞         从SQL注入漏洞说起吧，在web漏洞里，SQL注入是最容易被利用而又最具有危害性的。怎么快速的找到呢？先分析流程，就拿用户查看文章这个流程为例：用户访问一个action，告诉它用户想看ID为7的文章，这个action就会继续完成前面所说的流程。         如果是ASP

web开发应用程序（网站），是目前应用最广泛的程序。但是开发者的水平参差不齐，导致了各种各样web漏洞的出现。本文站在分层架构的角度，分析一下如何在java web程序中找到可能出现的种种漏洞。         本文讨论的只是web程序上的漏洞，和其它漏洞，是相对独立的。这句话看似废话，实际上却说明了时常被忽略的因素，即：“很多人认为只要我开发web程序没有漏洞，web服务器就安全了”，事

web站点默认80为服务端口，关于它的各种安全问题不断的发布出来，这些漏洞中一些甚至允许攻击者获得系统管理员的权限进入站点内部，以下是Zenomorph对一些80端口攻击方式的痕迹的研究，和告诉你怎样从日志记录中发现问题。  [详细描述]  下面部分通过一些列子，展示对web服务器和其上的应用程序普遍的攻击，和其留下的痕迹，这些列子仅仅是代表了主要的攻击方式，并没有列出所有的攻击形式，这部

下面部分将讨论更多的攻击者可能执行的命令，连同被请求的文件，以及如果你有远程执行命令的缺陷，应该怎样检查发现它。这部分只是给你个好的思路，并告诉你的系统发生了什么，攻击者尝试攻击你的系统的痕迹，但并不能列举所有的攻击者使用的命令和请求的方式。  "/bin/ls"  这个命令请求整个路径，在很多的web应用程序中都有这个漏洞，如果你在日志中很多地方都看到这种请求，很大的可能性是存在远程执行

很多开发中涉及到用户的Session验证很保留的问题，这个问题比较有意思，总结了几种方案，只供参考。　　[  问题提出 ]　　为了满足足够大的应用，满足更多的客户，于是我们架设了N台Web服务器（N>=2），在多台Web服务器的情况下，我们会涉及到一个问题：用户登陆一台服务器以后，如果在跨越到另一台服务器的时候能够继续使用客户的Session？　　（以下描述方案只是针对Linux/

摘要：虽然session机制在web应用程序中被采用已经很长时间了，但是仍然有很多人不清楚session机制的本质，以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。目录：一、术语session二、HTTP协议与状态保持三、理解cookie机制四、理解session机制

在构建能够灵活地进行水平扩展、高可用性的Java Web应用程序时候，对http session的处理策略很大程度决定了应用程序的扩展性、可用性。一般而言对http session有如下的处理方案：1、在服务器端不保存Session，完全无状态     对于不需要保持用户状态的Web应用，采用Stateless是最为恰当的，因此就不存在Session共享的问题。REST (Represen

Session是一种服务器端技术，Session对象在服务器端创建，通常采用散列表来存储信息，例如，Tomcat的Session实现采用HashMap对象来存储属性名和属性值。Cookie是由Netscape公司发明的、用于跟踪用户会话的一种方式。Cookie是由服务器发送给客户的片段信息，存储在客户端浏览器的内存中或硬盘上，在客户随后对该服务器的请求中发回它。Session与Co

1、Cookie文件的实质Cookie实际上是Web服务端与客户端（典型的是浏览器）交互时彼此传递的一部分内容，内容可以是任意的，但要在允许的长度范围之内。客户端会将它保存在本地机器上（如IE便会保存在本地的一个txt文件中），由客户端程序对其进行管理，过期的Cookie会自动删除。每当客户端访问某个域下某个目录中的网页时，便会将保存在本地并且属于那个域下对应目录的有效Cookie信息附在

问题描述：在一个比较复杂的网站环境下。有多个产品向外提供服务。每个产品下 都有自己的用户登录界面。现在需要设计一个统一的登录界面。当用户在这个界面登录后就可以自由的使用各个产品和服务。同时意味着用户用一个帐号可以在不同 服务里登录，另一方面就是在一个服务里面登录后可以无障碍的漫游到其他服务里面去。实际应用：Sohu的Passport将 focus.cn，17173.com，sogou.co

window.opener 实际上就是通过window.open打开的窗体的父窗体。比如在父窗体parentForm里面 通过 window.open("subForm.html"),那么在subform.html中 window.opener就代表parentForm,可以通过这种方式设置父窗体的值或者调用js方法。如：1,window.opener.test(); --

java.net.HttpURLConnection可以模拟http的post、get提交数据这个测试类：import java.io.BufferedReader;import java.io.InputStream;import java.io.InputSt

什么是HTTP Referer简言之，HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链接过来的，服务器籍此可以获得一些信息用于处理。可以用于统计访问本网站的用户来源，也可以用来防止盗链接

サンプルsimple: Cookieの基本確認　今回，筆者は四つのサンプル・プログラムを作りました。CookieをクライアントにセットしてCookieの動作を試す「simple」，Cookieを自由に読み書きできる「ReadWrite」，ユーザーのアクセスを追跡する「Tracke

一.什么是cookies？　　大家都知道，浏览器与WEB服务器之间是使用HTTP协议进行通信的，当某个用户发出页面请求时，WEB服务器只是简单的进行响应，然后就关闭与该用户的连接。因此当一个请求发送到WEB服务器时，无论其是否是第一次来访，服务器都会把它当作第一次来对待，这样的不

原文出处: 提高页面相应速度之压缩优化js和css文件作者: Jet Mah from Java堂声明: 可以非商业性任意转载, 转载时请务必以超链接形式标明文章原始出处、作者信息及此声明！Steve Souders在他的《High Performance Web Sit

原文：http://blog.myspace.cn/1305035574/archive/2008/04/03/400694243.aspxSpring Framework 【Java开源 J2EE框架】 Spring是一个解决了许多在J2EE开发中常见的问题的强大框

1.文本框焦点问题onBlur:当失去输入焦点后产生该事件onFocus:当输入获得焦点后，产生该文件Onchange:当文字值改变时，产生该事件Onselect:当文字加亮后，产生该文件input type="text" value="mm" onfocus="if

1.设置CookieCookie cookie = new Cookie("key", "value");cookie.setMaxAge(60); //设置60秒生存期，如果设置为负值的话，则为浏览器进程Cookie（内存中保存），关闭浏览器就失效。cookie

一查看firefox的cookie：首先 firexfox的cookie的文件存放不像ie那么如容易找到，而且里面的内容也不一般普通编辑器能查看的。文件存放位置，一般WIN XP系统的FF cookie存放于：C:\Documents and Settings\你

正则判断html标签.sHtml = sHtml.replace(/]+)\/?>/g,function(m){  return m.toLowerCase();});JavaScript中replace()方法如果直接用str.replace

Cookies，有些人喜欢它们，有些人憎恨它们。但是，很少有人真正知道如何使用它们。现在你可以成为少数人中的成员－可以自傲的Cookie 大师。        如果你象作者一样记性不好，那么你可能根本记不住人们的名字。我遇到人时，多半只是点点头，问句“吃了嘛！”，而且期望

IE6.0、IE7.0 与 FireFox CSS2008-05-04 17:021.DOCTYPE 影响 CSS 处理2.FF: div 设置 margin-left, margin-right 为 auto 时已经居中, IE 不行3.FF: body 设置 text

对于表达式对象的exec方法，不加入g，则只返回第一个匹配，无论执行多少次均是如此，如果加入g，则第一次执行也返回第一个匹配，再执行返回第二个匹配，依次类推。例如为了解答“正则表达式(/[^0-9]/g,'')中的"/g"是什么意思？”这个问题，也为了能够

1.实现两个网站www.wangwz.com和post.wangwz.com共用Cookies2.添加Cookies    Cookiecookie = new Cookie("name", "wangwz");   cookie.setPath("/");//这个要

一、教程前言教程目的：从头到尾细细道来单点登录服务器及客户端应用的每个步骤单点登录（SSO）：请看百科解释猛击这里打开本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server)，官网：http://www.jasig.org/cas本教程环境：Tomcat6.0.29JDK6CAS Server版本：cas-server