huplion的专栏

CSRF（Cross-site request forgery跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站?的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击方式几乎相左。XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF

在开发过程中有时候想把index.action（或index.do）作为网站的默认首页，于是我们自然而然的想到web.xml文件，于是我们就配置了<welcome-file-list> <welcome-file>index.action</welcome-file> <welcome-file>index.html</welcome-file> <welcome-file>

为了解决struts2的xss（跨站脚本攻击）问题，我打算用struts2自带的拦截器来过滤所有由request传递来的参数。 <?xml version="1.0" encoding="UTF-8" ?><!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.1//EN" "htt

在JavaWeb项目中添加一个jsp文件，此处以shell.jsp为例<%@page import="java.io.IOException"%><%@page import="java.io.InputStreamReader"%><%@page import="java.io.BufferedReader"%><%@ page language="java" import="java.ut

1.前言为了通用性，此处JavaWeb服务器采用Struts2框架开发，（最近发现一个JavaWeb的敏捷开发框架-Nutz,最近开发的JavaWeb项目几乎都是采用了这个框架写）。2.搭建项目2.1 新建一个JavaWeb项目新建一个JavaWeb项目，名字叫WebServer（这个名字随便起） File->New->Project 2.2 导入项目的依赖下载struts2的库,传送门

本方案采用struts2的拦截器过滤，将提交上来的参数转码来解决。 配置struts.xml<package name="default" namespace="/" extends="struts-default, json-default"> <!-- 配置拦截器 --> <interceptors> <!-- 定义xss