转自：http://www.frostsky.com/2011/10/xss-hack/ 对于的用户输入中出现XSS漏洞的问题，主要是由于开发人员对XSS了解不足，安全的意识不够造成的。现在让我们来普及一下XSS的一些常识，以后在开发的时候，每当有用户输入的内容时，都要加倍小心。请记住两条原则 ...

...

Spring MVC RedirectAttributes的用法很久没发过技术贴了，今天对于一个问题纠结了2小时，遂放弃研究用另一种方法解决，奈何心中一直存在纠结，发帖求解我先解释下什么是RedirectAttributesRedirectAttributes是Spring mvc 3.1版本之后 ...

(1).DDos概念 　　分布式拒绝服务攻击(英文意思是Distributed Denial of Service，简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地 ...

解决CSRF的办法：客户端向服务器提交请求时，服务器一定要校验口令。客户端指定页面要有服务器端提供的口令 本文说一下SpringMVC如何防御CSRF(Cross-site request forgery跨站请求伪造)和XSS(Cross site script跨站脚本攻击)。 说说CSRF ...

参考： http://www.myhack58.com/Article/html/3/7/2012/36142_6.htm http://blog.csdn.net/jasontome/ar ...

本文说一下SpringMVC如何防御CSRF(Cross-site request forgery跨站请求伪造)和XSS(Cross site script跨站脚本攻击)。 说说CSRF 对CSRF来说，其实Spring3.1、ASP.NET MVC3、Rails、Django等都已经支持自动 ...

Spring配置文件 applicationContext.xml Spring mvc配置文件.dispatcher.xml web.xml java的service代码: 失效原因: Spring容器优先加载 ...