1回答
我是一个初学者,web开发人员同时知道和编码格式
我的问题是,PHP比JSP更不安全吗?如果是的话,我想知道是什么事实使PHP比JSP更不安全。根据我的观点,负责<em
浏览 0提问于2014-01-04得票数 3
4回答
.JSP中的内联PHP?
、、、
我是一个相对较新的网页开发和遇到一个问题使用一些内联PHP代码。如果是这样的话,我还能做些什么呢?我应该用个iframe吗?我需要保留.jsp页面的使用,并且非常希望使用JF
浏览 6提问于2011-07-12得票数 2
回答已采纳
1回答
交换多个上传的输入文件
、、、、
首先,我的代码如下所示:HTML端 <td class="tbContent" rowspan="3" valign="middle" style="border-style"#docFile2").hide();});
但是当我尝试删除三个项目中的第二个项目时,这只交换了名称(第三个项目的名称也不是空的),所选的文件仍然是相同的,所以当我提交表单时,第二个和第三个项目都没有上传
浏览 0提问于2016-02-08得票数 0
我正在检查用户的登录状态(权限),如果他没有访问特定.jsp页面的正确权限,我想将他重定向到另一个页面。<c:redirect> 在php中,为了确保这一点,我会在头部重定向之后放置一个exit();。然而,由于我在asp和servlet中使用MVC,所以我不想把Java放在我的.jsp页面中。
浏览 6提问于2012-02-03得票数 1
回答已采纳
2回答
我对JSP作为一种视图技术有一些疑问。据我所知,JSP最终被转换为Servlet (如果我阅读了正确的文档,则由web容器进行转换)。基于此,我有以下问题:
有人能帮我理解这个吗?
浏览 3提问于2016-07-22得票数 2
回答已采纳
大多数会话都基于cookie,如php/jsp。如何为使用相同IP地址的同一企业中的每个用户生成唯一标识?
浏览 2提问于2010-04-09得票数 1
我在网上搜索一些关于安全的信息和一个良好的模式开始,但自然我还没有找到信息。我有点困惑,我知道在大多数情况下不建议使用php门户(似乎php需要更多的工作来确保安全……),那么我要把注意力转移到哪里呢?Asp和iis还是Jsp和Oracle?出于安全原因也是一样吗?
浏览 0提问于2014-02-13得票数 1
回答已采纳
3回答
HTTP响应拆分
、、
我正在尝试处理这个可能的漏洞,想知道最好的方法是什么?我是否应该使用apache的公共验证器,并创建一个已知的允许符号列表并使用它?
浏览 1提问于2008-10-03得票数 1
回答已采纳
我现在明白了,这是因为JSONP正在使用脚本标记和GET。是设置代理服务器的解决方案吗?如果是这样的话,你能演示如何做到这一点的代码吗?
非常感谢!
浏览 7提问于2015-02-01得票数 0
我有一个用纯JSP和JavaBeans编写的and商店,它在Tomcat上部署并运行良好。Tomcat已成功地配置了SSL。它只有五页:
接收页面(安全页面)-生成一个订单#并显示订单总数。但是,问题是,每当用户从签出页面导航到Home/Produ
浏览 4提问于2016-01-14得票数 1
回答已采纳
1回答
可能重复:
我试图从我的JSP页面调用一段PHP代码。我该怎么做?我通常使用servlet,但是我需要这个PHP代码来创建一个特定的报告,因为它动态地对表字段进行排序,这是我无法用servlet完成的。请帮帮我!
浏览 3提问于2009-03-11得票数 0
我在一段php代码中看到,你可以制作一个.jsp页面(单个文件),无论用户是否登录,都可以进行检查。如果不是,它将显示登录表单。如果用户已登录,则不会执行任何操作。我只需添加这个"“,页面就安全了!如果用户未登录,请显示登录表单、页脚和终止请求。(1个来自父页面,1个来自checklogin.jsp)。我怎样才能避免
浏览 1提问于2012-06-30得票数 1
回答已采纳
我学习jsp。我对jsp中的isThreadSafe属性有很大的困惑。缺省情况下,Jsp不是线程安全的,而不是isThreadSafe= true <%@ page isThreadS
浏览 0提问于2013-03-01得票数 5
1回答
我们计划在JSP中使用TinyMce。在使用tinyMce时,是否有任何第三方库(付费或开源)可以帮助扫描和识别任何尝试跨站点脚本编写的不安全代码?(我在StackOverflow中找到了一个链接,其中提到了一个PHP库,但我正在寻找一些东西。)
如果我们没有任何方法来保护Tinymce,那么要使它尽可能安全,需要考虑的一般设计考虑是什么呢
浏览 1提问于2011-06-02得票数 5
回答已采纳
1回答
从安全性的角度来看,有什么比较可以说明为什么JSP/ASP.Net更好呢?我认为,安全取决于服务器安全,以及网站的架构和实现,只有像JSP/ASP.Net这样的名称才不能保证您的网站安全,也不会让黑客跑掉!!
是否有任何研究或文章来显示框架本身中的bug或安全问题?
浏览 2提问于2010-03-24得票数 2
回答已采纳
当我将FindBugs安全JSP配置为通过在File suffixes选项中放置.html、.xhtml、.rhtml、.shtml、.jsp来扫描.jsp文件时,它与WEB插件发生冲突。org.sonarsource.scanner.maven:sonar-maven-plugin:3.2:sonar上执行目标testeSonar(默认-cli):无法确定文件'src/main/webapp/index.jsp‘的语言,因为文件匹配sonar.lang.patte
浏览 0提问于2016-11-18得票数 1
回答已采纳
2回答
我是一个新的JSP和开发一个网站和用户需要电子邮件和密码身份验证,现在我的问题出现在我的脑海中,它是安全的直接保存密码到数据库,当我在php时,我通常使用hashing保存它,现在我在java,这不是黑客破解密码
浏览 0提问于2014-05-24得票数 0
我还有一个与JSP和安全问题有关的问题--如何测试这个问题( Struts 2标记库中不允许JSP表达式,因为出于安全考虑,允许黑客使用JSP将OGNL注入标记来做坏事),我做了很多搜索,但无法创建这样的测试用例
浏览 2提问于2013-08-02得票数 1
4回答
我的web应用程序有一个安全区域,用户可以通过JSP登录。JSP将用户名和密码发送到servlet,然后servlet检查用户凭据是否有效。如果它们有效,则将用户定向到安全资源。如何确保用户不能在没有首先验证的情况下导航到安全资源?
浏览 13提问于2008-12-07得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
