1、filter 的执行顺序
web.xml 中filter 节点的执行顺序和其定义顺序一致,filter 定义包含两部分 <filter></filter>节点和<filter-mapping></filter-mapping>节点,其中filter-mapping节点的顺序决定了filter的执行顺序,规范的filter定义因安如下格式
<filter> <filter-name>filter1</filter-name> <filter-class>filter class</filter-class> <init-param> <param-name>encoding</param-name> <param-value>UTF-8</param-value> </init-param> </filter> <filter> <filter-name>filter2</filter-name> <filter-class>filter class</filter-class> <init-param> <param-name>encoding</param-name> <param-value>UTF-8</param-value> </init-param> </filter> <filter-mapping> <filter-name>filter1</filter-name> <url-pattern>*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>filter2</filter-name> <url-pattern>*</url-pattern> </filter-mapping>
在定义中能明确确定执行顺序,先filter1 后 filter2 和 filter-mapping 定义顺序 相同
当需要通过filter 来实现字符编码过滤时非常重要,请确保字符编码过滤器被设定在第一个或适当的位置,否则会导致,编码过滤器前面的filter得不到相应的编码支持
2、XSS 及 SQL 注入简单防护
2.1、通过对输入参数进行htmlescape 进行HTML标签过滤可达到一定的XSS 防护作用,common utils提供了
HTMLUtils 工具 可以简单实现该功能
2.2、SQL注入,根据SQL注入的一般特性对请求参数中的一些关键字做过滤以达到防护作用,主要的关键字有
分号【;】双中划线【--】单引号【'】等一些能够引起SQL命令拆分的特殊符号或关键字
2.3、spring中的统一规划实现参考
2.3.1、XSS
2.3.2、SQL注入
相关推荐
WEB开发技术常见问题汇总 WEB开发技术是一个广泛的领域,涵盖了多种技术和领域。本资源总结了WEB开发技术中的常见问题,涵盖了服务器技术、HTML技术、数据库技术、动态脚本技术、CSS技术、XML技术、WEB服务技术等多...
Web 开发基础常见错误汇总 本文档对 Web 开发中常见的错误进行了总结和分析,为初学者提供了非常有价值的参考资源。下面是对标题、描述、标签和部分内容的详细分析: 标题分析 Web 开发基础常见错误汇总,这个标题...
在Web开发领域,开发者经常会遇到各种各样的问题。"web常见问题汇总"这个主题涵盖了从服务器端编程到前端设计的多个方面。以下是根据提供的压缩包文件名所涉及到的知识点的详细解析: 1. **PHP函数**(常用的PHP...
《WEB前端开发-案例汇总(81例)》是一个丰富的前端学习资源库,包含了81个不同的实战案例,旨在帮助初学者逐步进阶,并为有经验的开发者提供设计和参考。这个压缩包中的每个文件代表一个独立的项目,涵盖了前端开发的...
### WAP开发常见问题汇总知识点解析 #### 一、开发WAP软件所需工具及环境 **1. 开发工具需求** - **WAP网关**:用于处理WAP请求和服务,可通过配置支持WML的服务器实现。 - **WAP工具包**:包含模拟器和浏览器等,...
【浏览器兼容性问题】是IT领域中一个长期存在的挑战,特别是在网页开发中。浏览器兼容性问题主要源于不同浏览器对Web标准的实现不一致,尤其是在早期Web发展的阶段,各大浏览器厂商如Internet Explorer、Firefox、...
Web前端开发岗位的面试题往往非常全面和深入,它们不仅要求候选人具备扎实的基础知识,还要求能够灵活运用这些知识解决实际问题。这些面试题通常涵盖了多个方面,包括HTML、CSS、JavaScript等核心技术,以及React、...
【Java Web项目常见问题及解决方案】 在开发Java Web项目时,开发者经常遇到各种问题,这些问题可能涉及服务器响应、编码设置、依赖库配置等。以下是一些常见问题的详细解释及解决办法: 一、**网页报‘404’错误*...
【学习Web开发参考手册汇总】是一份集合了多种编程语言和技术的参考资料,旨在为Web开发者提供全面的学习资源。这份压缩包包含了以下重要手册: 1. **W3CSchool.chm**:W3C学校(W3CSchool)是全球知名的在线编程...
乱码问题在Java Web开发中是一个常见的问题,尤其是在处理国际化应用时更为突出。问题的根本原因在于计算机字符编码方式的多样性和标准的不统一。由于全球各地的语言文字差异巨大,不同的操作系统、浏览器和服务器...
所谓的浏览器兼容性问题,是指因为不同的浏览器对同一段代码有不同的解析,造成页面显示效果不统一的情况。在大多数情况下,我们的需求是,无论...所以浏览器的兼容性问题是前端开发人员经常会碰到和必须要解决的问题。
Java开发乱码问题解决方法汇总 ...Java开发乱码问题解决方法汇总中,我们总结了七种常见的解决方法。这些方法可以帮助读者避免乱码问题的发生。如果读者在实际开发中遇到乱码问题,可以尝试使用这些方法来解决问题。
### Director常见问题汇总知识点 #### 1. 使用MMB启动Director产品的效果 - **问题**:使用MMB(Movie Maker Button)启动Director制作的产品是否能够加快其运行速度? - **解答**:使用MMB启动并不能直接提高运行...
这七个技术共同构成了Web开发的基石,开发者通常会结合使用它们,创建出功能丰富、交互性强、视觉效果良好的网页和应用。通过深入学习和实践,可以提升Web开发技能,适应不断变化的互联网需求。
### 零基础学Java Web开发 #### 一、Java语言概述 **1.1 Java语言简介** Java作为一门跨平台的面向对象编程语言,旨在解决复杂网络环境下软件开发的问题。这种复杂性体现在多样化的硬件平台及软件环境上。Java...
本文将对答辩常见问题进行总结,涵盖数据库连接、系统测试、前端技术、Web应用配置、编程语言、架构设计、开发工具等多个方面,旨在帮助理解这些关键概念。 1. 数据库连接:通常通过JDBC_ODBC桥接器来连接数据库。...
### Java常见问题集锦 #### 1. Java2 (JDK 1.2) 的环境配置 - **问题描述**:如何在不同操作系统上正确配置Java2(即JDK 1.2)的环境变量? - **解决方案**: - **Solaris平台**: - 设置`JAVA_HOME`为Java2的...
【答辩常见问题汇总】 在答辩过程中,可能会遇到各种与项目相关的问题,这些问题涵盖了数据库连接、系统测试、网页设计等多个方面。以下是对这些知识点的详细解释: 1. **数据库连接**:通常通过Java的JDBC(Java ...