今天在jsp中使用jstl標簽庫的時候，出現了一個很惡心的問題，我記得自己幾年前在學校學這門課的時候，沒遇到過這種問題的啊，現在突然出現，確實惡心了我一把。 一般稍不小心就會出現下面的錯誤： 　　the absolute uri：http://java.sun.com/jstl/core ...

需要用iframe引用一個外部的url。 直接使用接口獲取到url，給iframe的src賦值時，報了個ERROR Error: unsafe value used in a resource URL context.大概的意思就是資源url不安全 然而我們自己的項目里面有人使用 ...

　　今天建立一個JavaWeb工程測試JNDI數據源連接，在jsp頁面中引入了JSLT標簽庫，代碼如下： 　　如上，在Jsp中使用了foreach等jstl/core中的語法，結果一運行就報錯，報錯為： 　　如下圖所示： 　　 　　從錯誤信息來看是說jsp頁面 ...

　　文件上傳xss，一般都是上傳html文件導致存儲或者反射xss 　　一般后綴是html，之前疏忽了，沒怎么考慮文件上傳xss 　　如果沒有 驗證文件內容，卻驗證了后綴的情況下，使用: 　　htm后綴: 　　測試代碼: 　　　 　　首先嘗試:htm執行 ...

解決在jsp頁面中使用jstl無法遍歷request域中list集合的問題 1. 前言 ​ 最近在寫一個很簡單的Javaweb項目，里面需要將request域中的list集合加載到jsp頁面，我使用el表達式和jstl來加載request域中的list集合，但是在執行jsp頁面 ...

線程帶來的風險 線程安全性問題 出現安全性問題的需要滿足的條件：多線程環境、有共享資源、非原子性操作 活躍性問題 死鎖 飢餓 活鎖 性能問題 cpu上下文切換會有性能問題（cpu分時間片執行 ...

jsonp安全性防范，分為以下幾點： 1、防止callback參數意外截斷js代碼，特殊字符單引號雙引號，換行符均存在風險 2、防止callback參數惡意添加標簽（如script），造成XSS漏洞 3、防止跨域請求濫用，阻止非法站點惡意調用 針對第三點，我們可以通過來源refer白名單 ...

第一步：引入標簽庫 <%@ taglib prefix="c" uri="http://java.sun.com/jstl/core_rt"%> 第二步：使用jstl標簽的demo，jsp頁面內容如下： ...