我最近做了一个jsp购物车,安全问题搞了一个月了,(写代码才用了一个月),目前只解决了sql注入问题。
问题是我不知还会存在哪些不安全因素,以及怎样防备,
请高人指点,并请详细说明都有哪些不安全因素,以及解决方法。小弟初次做,务必请说得详细些。。
问题是我不知还会存在哪些不安全因素,以及怎样防备,
请高人指点,并请详细说明都有哪些不安全因素,以及解决方法。小弟初次做,务必请说得详细些。。
解决方案 »
- req.getParameter得到参数字符串的时候,自动把"+"变成了" ",该如何处理
- javascript中自己写的函数里可以调用java封装好的方法吗?
- myeclipse 6.0.1中是否集成了xdoclet插件
- jsp+hibernate开发的应用 删除数据库数据时出错 在线等...
- ireport表格问题
- 初学者不会使用javabean,求教~(最简单的使用)
- 请问 jspSmartUpload.jar 的配置方法
- 如何取得hashtable中的值
- 请教servlet的问题
- JAVA截取字符串怎么过滤掉图片
- 请问如何在一个编辑框中只能输入gb2312的字符?
- 一个紧急问题,求各位赐教
其它的安全你可以把jsp文件直接放在WEB-INF/目录下
================================================
jsp文件放在web-inf下后,有很多地方出错