`
wuneng94zui
  • 浏览: 35314 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

java写的一个防止url遍历

    博客分类:
  • java
阅读更多
//velocity脚本
1.在页面中设置一个变量qid,并采用一种算法赋值
#set ($qid=($!ch.orderId+$!ch.caseId+20110101)/2011)

2.在防止遍历的链接后传入qid值
/case/case!Reload.action?qid=$qid&orderId=$!ch.orderId&caseId=$!ch.caseId

3.后台中接收这些值,并验证
        long id2 = (orderId + caseId + 20110101)/2011;//跟上面的算法保持一致
        if (id2 == qid) {
           //如果相等表示验证成功,取出订单信息
        }else{
           //如果不相等表示此链接被人修改过,验证失败。。
        }

0
1
分享到:
评论

相关推荐

    Java多个文件根据URL下载后打包zip导出.zip

    在Java编程中,有时我们需要从网络上下载多个文件并将其打包为一个压缩文件,例如ZIP格式,以便于存储或分发。这个过程涉及到文件I/O操作、网络请求以及压缩算法的使用。以下是对这个场景的详细说明: 1. **网络...

    防止sql注入的url过滤器【java filter】

    为了解决这一问题,我们可以利用Java的Filter机制来创建一个防止SQL注入的URL过滤器。下面将详细介绍这个过滤器的工作原理、配置方法以及如何有效地防止SQL注入。 首先,我们需要理解SQL注入的基本概念。SQL注入是...

    URL.rar_java url_java 下载_url

    最后,`URL`压缩包中的`URL`文件可能是一个Java源代码文件,展示了如何将上述概念应用于实际项目。你可以查看并学习其中的实现细节。 总的来说,Java中的URL处理是网络编程的基本技能之一,它涵盖了从获取资源到...

    java遍历http请求request的所有参数实现方法

    在上述代码中,我们首先创建了一个HashMap,用于存储参数名和它们的值。然后,我们使用`getParameterNames()`方法获取所有参数名,并通过`getParameterValues()`方法获取每个参数的值。对于单值参数,我们将其编码...

    JAVA项目实践,URL存在跨站漏洞,注入漏洞解决方案.docx

    本文档提供了一个具体的解决方案示例,主要通过在请求参数中实施过滤与字符转义来防止XSS攻击。 - **Web.xml配置**:配置一个名为`XssSqlFilter`的过滤器,该过滤器会处理所有HTTP请求。 ```xml <filter-name>...

    Java调用百度翻译接口

    3. **构建请求**:使用HTTP客户端库,构造一个POST请求到百度翻译API的URL。请求中需要包含API密钥、待翻译的文本、源语言和目标语言等信息。例如,使用HttpURLConnection可以这样构建: ```java URL url = new URL...

    JAVA实现的能抓取网站url提供分析等功能

    3. **URL管理**:为了防止无限循环或者重复抓取,需要一个URL管理器(如URL队列或集合)来存储待抓取和已抓取的URL。这可以是一个简单的数据结构,如List或Set,也可以是更复杂的优先级队列。 4. **链接提取**:...

    用java写的一个数据库作业

    在本项目中,我们主要探讨的是使用Java编程语言来实现一个与数据库相关的作业。这个作业可能是一个简单的数据库管理系统,用于存储、查询和操作学生数据。Java作为一种广泛应用于企业级应用开发的语言,尤其适合处理...

    一个简单url编码解码

    2. **编码函数实现**:编写一个函数,接受一个包含特殊字符的URL,然后遍历每个字符,检查是否需要编码。对于需要编码的字符,将其转换为十六进制并插入百分号。 3. **解码函数实现**:相反的过程,解码函数接收一...

    一个用java写的爬虫,不依赖其他包

    1. **发起请求**:首先,Java程序通过URL对象创建一个网络连接,然后使用HttpURLConnection类发送HTTP请求到指定的网页。通过设置请求方法(GET或POST)和参数,可以访问需要的页面内容。 2. **接收响应**:服务器...

    第41天:JAVA安全-目录遍历访问控制XSS等安全问题1

    在JAVA安全领域,目录遍历、访问控制以及XSS(跨站脚本攻击)是常见的安全问题,这些漏洞可能导致敏感信息泄露、权限滥用甚至系统被完全控制。在本篇文章中,我们将深入探讨这些问题,并通过实际的代码分析和案例来...

    java写的简单蜘蛛程序

    - **Jsoup**:Jsoup是一个流行的Java库,用于处理HTML文档,提供强大的CSS选择器来方便地提取数据。 - **HttpURLConnection**或**Apache HttpClient**:用于发送HTTP请求,获取网页响应,这两者都是Java标准库或第...

    用Java实现网络爬虫(或互联网蜘蛛)

    本文将深入探讨如何使用Java语言实现一个基本的网络爬虫,并结合`Future`接口,介绍多阶段流水线的异步执行机制。 首先,让我们了解网络爬虫的基础。一个简单的网络爬虫通常包括以下组件: 1. **URL管理器**:存储...

    JAVA 连接oracle数据库工程

    4. **处理结果集**:执行查询后,`Statement`或`PreparedStatement`会返回一个`ResultSet`对象,其中包含了查询的结果。通过遍历`ResultSet`,可以获取并处理每条记录。 5. **事务管理**:Java提供了`Connection`...

    自己写的java对数据库操作的功能一个简单封装

    这个“自己写的java对数据库操作的功能一个简单封装”旨在提供一个基础且实用的工具集,方便开发者执行常见的数据库交互任务,如连接、查询、以及更新和删除数据。 首先,让我们详细探讨数据库连接。在Java中,我们...

    java写的网络电影种子爬虫

    综上所述,"java写的网络电影种子爬虫"是一个涉及网络编程、数据解析、HTTP通信等多个领域的项目,它利用了Java丰富的库和强大的处理能力,实现了自动搜索和获取网络电影资源的目标。然而,使用此类工具时需谨慎,...

    java文件上传源码

    此外,安全性也是一个重要考虑因素,包括验证文件类型、大小限制,防止恶意文件上传,以及确保文件存储路径的安全性,防止路径遍历攻击。 最后,`使用帮助-35oe.com.txt`可能是提供给开发者关于如何使用这个源码的...

    java多图片上传、删除、预览,post提交

    需要注意文件大小限制、类型验证和安全性问题,如防止路径遍历攻击。 2. **layui插件的使用**: - layui提供了一套完整的图片上传组件,它基于JavaScript和HTML5,支持多图上传、进度条显示等功能。通过配置参数,...

    一个java写的爬虫Demo,可以抓取果壳网的果壳问答栏目中的首页标题,注释详细,供参考。

    总结起来,"WebSpiderDemo1"是一个实践性质的Java爬虫教程,它通过实例演示了如何使用Java和正则表达式抓取网络数据,特别针对果壳网的果壳问答栏目首页标题。对于希望学习网络爬虫技术的人来说,这是一个很好的起点...

    java写的网络爬虫

    Java编写的网络爬虫是一种用于自动化提取网页信息的程序。在信息技术领域,网络爬虫扮演着重要的角色,它能够高效地遍历互联网上的大量页面,收集数据,为数据分析、搜索引擎索引、市场研究等应用场景提供支持。Java...

Global site tag (gtag.js) - Google Analytics