Lv.4
zhengzz
更多个人资料
592
成长值
0
关注
0
粉丝
+ 关注
私信
个人介绍
这个人很懒,什么都没有留下
感兴趣或擅长的领域
暂无数据
个人勋章
TA还没获得勋章~
成长雷达
550
42
0
0
0
个人资料
个人介绍
这个人很懒,什么都没有留下
感兴趣或擅长的领域
暂无数据
达成规则
以上满足
项可达成此勋章
博客
关注
粉丝
论坛
全部时间
全部时间
最近三天
最近一周
最近一月
全部
暂无专栏分类
try-catch-finally 中哪个部分可以省略
try-catch-finally 其中 catch 和 finally 都可以被省略,但是不能同时省略,也就是说有 try 的时候,必须后面跟一个 catch 或者 finally。
zhengzz
2021-06-10 20:26:21
8339
0
0
2021-06-10 20:26:21
999+
0
0
try-catch-finally 中,如果 catch 中 return 了,finally 还会执行吗
finally 一定会执行,即使是 catch 中 return 了,catch 中的 return 会等 finally 中的代码执行完之后,才会执行。
zhengzz
2021-06-10 20:25:36
5620
0
0
2021-06-10 20:25:36
999+
0
0
什么是 CSRF 攻击
CSRF:Cross-Site Request Forgery(中文:跨站请求伪造),可以理解为攻击者盗用了你的身份,以你的名义发送恶意请求,比如:以你名义发送邮件、发消息、购买商品,虚拟货币转账等。防御手段:验证请求来源地址;关键操作添加验证码;在请求地址添加 token 并验证。
zhengzz
2021-06-08 21:00:53
5896
0
0
2021-06-08 21:00:53
999+
0
0
throw 和 throws 的区别
throw:是真实抛出一个异常。throws:是声明可能会抛出一个异常。
zhengzz
2021-06-08 21:00:22
5840
0
0
2021-06-08 21:00:22
999+
0
0
XSS
XSS 攻击:即跨站脚本攻击,它是 Web 程序中常见的漏洞。原理是攻击者往 Web 页面里插入恶意的脚本代码(css 代码、Javascript 代码等),当用户浏览该页面时,嵌入其中的脚本代码会被执行,从而达到恶意攻击用户的目的,如盗取用户 cookie、破坏页面结构、重定向到其他网站等。预防 XSS 的核心是必须对输入的数据做过滤处理。
前端
zhengzz
2021-06-07 21:19:18
6168
0
0
2021-06-07 21:19:18
999+
0
0
CSRF
CSRF:Cross-Site Request Forgery(中文:跨站请求伪造),可以理解为攻击者盗用了你的身份,以你的名义发送恶意请求,比如:以你名义发送邮件、发消息、购买商品,虚拟货币转账等。防御手段:验证请求来源地址;关键操作添加验证码;在请求地址添加 token 并验证。
zhengzz
2021-06-07 21:18:51
5310
0
0
2021-06-07 21:18:51
999+
0
0
spring mvc 和 struts 的区别
拦截级别:struts2 是类级别的拦截;spring mvc 是方法级别的拦截。数据独立性:spring mvc 的方法之间基本上独立的,独享 request 和 response 数据,请求数据通过参数获取,处理结果通过 ModelMap 交回给框架,方法之间不共享变量;而 struts2 虽然方法之间也是独立的,但其所有 action 变量是共享的,这不会影响程序运行,却给我们编码和读...
MVC
Spring
Struts
zhengzz
2021-06-05 22:51:38
7527
0
0
2021-06-05 22:51:38
999+
0
0
避免 SQL 注入
使用预处理 PreparedStatement。使用正则表达式过滤掉字符中的特殊字符。
SQL
zhengzz
2021-06-05 22:50:56
6136
0
0
2021-06-05 22:50:56
999+
0
0
如果客户端禁止 cookie 能实现 session 还能用吗
可以用,session 只是依赖 cookie 存储 sessionid,如果 cookie 被禁用了,可以使用 url 中添加 sessionid 的方式保证 session 能正常使用。
zhengzz
2021-06-04 21:28:05
6188
0
0
2021-06-04 21:28:05
999+
0
0
JSP 的 4 种作用域
page:代表与一个页面相关的对象和属性。request:代表与客户端发出的一个请求相关的对象和属性。一个请求可能跨越多个页面,涉及多个 Web 组件;需要在页面显示的临时数据可以置于此作用域。session:代表与某个用户与服务器建立的一次会话相关的对象和属性。跟某个用户相关的数据应该放在用户自己的 session 中。application:代表与整个 Web 应用程序相关的对象和属性,...
JSP
前端
zhengzz
2021-06-03 21:32:35
6545
0
0
2021-06-03 21:32:35
999+
0
0
总条数:55
10
10
20
50
100
1
2
3
4
5
6
上滑加载中
https://www.baidu.com/s?ie=utf-8&f=3&rsv_bp=0&rsv_idx=1&tn=baidu&wd=sed%20%E6%9B%BF%E6%8D%A2%E5%AD%97%E7%AC%A6%E4%B8%B2&rsv_pq=c7db61a600035dc5&rsv_t=5e19yEsbV9N5fIvdlGRU
+ 关注