草庐IT

jsp-tags

全部标签

PHP 安全性(strip_tags、htmlentities)

我在个人项目中工作,除了使用准备好的语句外,我还想将每个输入都用作威胁。为此,我做了一个简单的函数。functionclean($input){if(is_array($input)){foreach($inputas$key=>$val){$output[$key]=clean($val);}}else{$output=(string)$input;if(get_magic_quotes_gpc()){$output=stripslashes($output);}$output=htmlentities($output,ENT_QUOTES,'UTF-8');}return$outp
htmlentitiesstrip_tagscodevaluestrongphpsecuritystrip-tagsstripslashes

java - 重构 JSP 中的 EL 表达式

我有许多带有EL表达式的JSP文件,格式为${foo.bar.baz.phleem1}、${foo.bar.baz.phleem2}等.(前两段或三段相等)。为了减少EL查找,我正在重构这些页面:来源:重构后:我知道我可以通过搜索/替换来完成大部分工作,但感觉不安全,因为它忽略了代码结构。Eclipse或IntelliJIdea是否支持此类重构? 最佳答案 也许你可以在emacs中使用nxml-mode。(我没有测试过)有一些功能,如nxml-up-element。我打赌你可以创建一个强大的宏。但我认为grep代码并手动执行更容易。
javaJSPsectionphleemvalueeclipserefactoringintellij-idea

java - 登录,记住我,使用 java servlet 和 jsp 的应用程序

我正在尝试实现一个登录(记住我)应用程序,但我在管理cookie时遇到了问题。当我在注册(对于新成员(member))或登录(对于已经注册的成员(member))时,我在服务器上做:CookiereturnVisitorCookie=newCookie("repeatVisitor","yes");returnVisitorCookie.setMaxAge(60*60*24*365);//1yearresponse.addCookie(returnVisitorCookie);我从浏览器获得的响应。例如:visitor.login(response)。当我执行SIGNOUT时,我正在删
javaservletresponse34requestjsp

java - s :form tag action parameters being removed

我找了又找,这让我很崩溃。我有这个:emailFormUrl正确返回URL,但参数已被删除。publicStringmethodOne(){returnanotherClass.methodTwo(id);}说的是:publicstaticStringmethodTwo(Stringid){returnfastEncode("","longurl/view.jsp",newParameterPairing("id",id));}由于某种原因,id被删除,这给我留下了验证错误并且没有完成我需要的操作。据我所知,在7月的紧急安全更新之前我们没有遇到任何问题,但它是很少使用的小功能(我想这是
parametersremovedcodeactionsectionjavaformsjspstruts2

java - 为什么jsp在将Jsp转换为Servlet时创建PageContext和JspWriter的两个引用

当我浏览由Jsp自动创建的Servlet文件时,我创建了一个基本的Jsp示例。我在_jspService方法中看到了PageContext和JspWriter的两个引用。为什么会有PageContext和JspWriter两个引用publicvoid_jspService(最终javax.servlet.http.HttpServletRequest请求,最终javax.servlet.http.HttpServletResponse响应)抛出java.io.IOException、javax.servlet.ServletException{finaljavax.servlet.js
PageContextJspWriterservlet005codejavajspservlets

java - Spring:在 JUnit 测试中测试 JSP 输出

我们有一个API,它返回JSP作为View,例如:@RequestMapping(value="/cricket/{matchId}",method=RequestMethod.GET)publicStringgetCricketWebView(HttpServletRequestrequest,@PathVariable("matchId")IntegermatchId,ModelMapmv){try{return"webforms/cricket";}catch(Exceptione){e.printStackTrace();}return"";}我写了一个单元测试来测试如下:@T
SpringJUnitcodesectioncricketjavaunit-testingjstl

java - 我怎样才能加快 Spring 的形式 :options tag?

我正在使用Spring5.0.6.RELEASE。我正在尝试在我的页面上为国家和州呈现SELECT菜单,所以我有大约有239个国家选项和50个州选项,但上述两个函数的渲染时间约为11秒。这慢得离谱,尤其是考虑到数据永远不会改变。有没有办法加快速度或以某种方式让我的应用程序缓存这些片段?我使用的是Wildfly11.0.0.Final和Java8。 最佳答案 也许这不是您要找的东西,但为什么要去服务器获取静态国家列表(/states)?您可以轻松地编写或使用组件在Javascriptvanila或框架中显示此类下拉菜单,这将减少网络延
optionsSpring34sectionformjavaformsspring-mvctags

java.lang.ClassNotFoundException : javax. servlet.jsp.SkipPageException 异常

Whenirunthejsppageiamgettingthefollowingerror.Websever:Tomcat6.0,usingStrutsjava.lang.ClassNotFoundException:javax.servlet.jsp.SkipPageExceptionatorg.apache.catalina.loader.WebappClassLoader.loadClass(WebappClassLoader.java:1680)atorg.apache.catalina.loader.WebappClassLoader.loadClass(WebappClas
ClassNotFoundExceptionSkipPageExceptionapachejavaorgjspstruts

java - 无法在 GAE 留言簿示例中将 JSP 设置为欢迎文件

我正在按照这里的示例进行操作:https://developers.google.com/appengine/docs/java/gettingstarted/usingjsps所以我创建了一个非常基本的jsp文件:testing我正在尝试将其设为欢迎页面,就像教程中所说的那样:guestbook.jsp但它不会被调用。当我转到http://localhost:8888时,就好像它缺少一个文件(我重命名为index.html。当有index.html-它会显示它)。当我访问http://localhost:8888/guestbook.jsp时,我可以毫无问题地看到jsp文件更新:这只
留言簿javasectionwelcomewelcome-filegoogle-app-enginejsp

java - JSP 模板的任何类型安全替代品

有比JSP更安全的吗?我还没有通过谷歌找到任何有意义的答案。我们目前使用SpringMVC框架和JSP来呈现HTML。我开始讨厌JSP渲染的动态特性,因为你引用了一个像${model.someAttribute}这样的模型,但无法判断这个属性是否在给定模块可用或指定模板期望的模型类型。重构模型的getter变得非常困难,因为Eclipse不知道哪些模板使用该模型,也无法将getter与模板中的属性访问器相关联。是否存在一种模板技术,既比通过命令式代码输出HTML代码更不丑陋,又比JSP更安全类型/编译? 最佳答案 您可以使用类型提示
替代品javasectionJSPnoreferrer
18192021222324