精华内容
下载资源
问答
  • ASP.NET Web程序设计 第一章 ASP.NET Web应用程序基础笔记
    千次阅读
    2020-03-08 11:39:57

    一、Web应用程序简介

    1、网络应用程序开发体系结构:
    1)C/S体系结构:Client/Server的缩写,即客户端/服务器端结构
    举例:QQ 英雄联盟
    word、excel不是,因为不需要联网、登录
    2)B/S体系结构:Browser/Server的缩写,即浏览器/服务器结构
    举例:网易:www.163.com, 淘宝网:www.taobao.com
    2、Web应用程序分为两种:
    1)静态网站:网页内容预先设计、制作,然后部署至服务器。如果内容需要更新,必须修改网页重新部署。
    2)动态网站:网页功能、样式预先设计、制作并部署至服务器,其呈现的内容在用户访问时由服务器端程序动态生成,因此内容可以及时更新,不需要重新修改和部署。

    二、HTTP协议

    1、URL是统一资源定位器的缩写,俗称:网址
    2、HTTP:超文本传输协议
    3、一次完整的请求响应过程;
    1)客户端和 Web 服务器建立连接
    2)客户端发送 HTTP 请求
    3)服务器端接受客户端的请求,生成 HTTP 响应并发送给客户端
    4)服务器端关闭连接。客户端接收服务器端的响应,恢复页面
    4、GET和POST的请求方式的区别:
    1)GET请求不提交表单控件的值。
    2)POST请求提交表单控件的值。

    三、ASP.NET简介及Web From创建(划重点)

    1、ASP.NET 是微软 .NET 体系提供的 动态Web 开发框架
    2、使用Visual Studio 2019 创建ASP.NET站点应用程序
    1)启动 Visual Studio 2019 后,在主界面选择“新建(N)” “项目(P)…”
    2)选择项目模板及类型:C#, Windows, Web->asp.net web应用程序(.net framework)
    3)点击“确定”按钮,进入应用程序选择窗体,选择 Web 窗体应用程序
    4)使用快捷键“Ctrl+F5”编译并执行站点程序
    5)运行结果
    3、站点结构分析:
    1).aspx是Web Forms窗体页面的后缀
    2) App_Data文件夹是ASP.NET提供的程序存储自身数据的默认位置
    3)App_Start文件夹是应用程序静态配置文件
    4)Content 文件夹用于存放样式表等资源文件
    5)fonts 文件夹用于存放项目中需要使用到的字体
    6)Scripts 文件夹用于存放站点所用到的 JavaScript 脚本文件
    4.Page指令:
    1)Language:在aspx文件中的服务器端脚本所使用的编码语言
    2)AutoEventWireup:页面事件自动连接(绑定)
    3)CodeFile:页面的代码后置文件
    4)Inherits:页面类的父类
    5、 IIS Express(简易版的 Internet 信息服务器):
    asp.net动态页面必须由IIS托管才能运行。

    四、Web From基本控件(划重点)

    1、控件的基本使用步骤:
    1)从工具箱中拖放控件到页面的form标记内,建议友好命名
    2)双击控件以注册事件
    3)在相应的事件绑定方法中编写代码
    4)编译后右键点击页面选择“在浏览器查看”,或者显示当前页面状态下直接CTRL+F5运行。

    小剧场:盛世烟火由你而放。

    更多相关内容
  • 【Web理论篇】Web应用程序安全与风险

    千次阅读 多人点赞 2022-04-19 17:00:14
    前言 ✅✅博客主页: 花城的包包 欢迎关注点赞收藏⭐️留言 本文收录于黑客攻防技术全栈系列专栏:30天黑客攻防技术从入门到精通....目录前言1.Web应用程序的发展历程1.1 Web应用程序的常见功能1.2 Web应用程序的优.

    📢前言

    • ✅✅博客主页: 花城的包包
    • 🔊🔊欢迎关注🔎点赞👍收藏⭐️留言📝
    • 🔥🔥本文收录于黑客攻防技术全栈系列专栏:30天黑客攻防技术从入门到精通.后续将陆续更新,敬请期待!
    • 📃📃此专栏是专门针对想入门网络安全领域的小白,计划用一个月更完!
      -🚀🚀 一个人可以走得很快,一群人可以走得更远!快加入我和我一起学习吧!
    • 📧📧只有不断学习才能不被茫茫人海淹没!
    • 💪💪如发现错误,请评论区留言轰炸我,万分感谢!

    在这里插入图片描述

    🌲1.Web应用程序的发展历程

    在因特网发展的早期阶段,万维网仅由Web站点构成,这些站点基本是静态文档的信息库。随后人们发明了Web浏览器,通过它来检索和显示那些文档。如今万维网与早期的万维网已经完全不同了,Web上的大多数站点实际上是应用程序。Web应用带来了新的重大的威胁,Web应用通常需要与内部计算机系统建立连接,这些系统中保存着高度敏感的数据,并能执行强大的功能。

    🍂1.1 Web应用程序的常见功能

    • shoping
    • 社交:像大家喜欢用的QQ、微信、微博、钉钉、探探、陌陌、soul等等🤭
    • 银行服务
    • 浏览器搜索
    • 拍卖
    • 博彩与投机
    • 博客
    • 邮件
    • 交互信息
      还有很多,这里就不一一列举了。

    🍂1.2 Web应用程序的优点

    • HTTP协议是用于访问万维网的核心通信协议,它是轻量级的,无需连接
    • 每个Web用户都可以在计算机和其它移动设备上安装浏览器,Web界面动态部署用户界面
    • 浏览器功能强大,内容丰富,特别是这个互联网快速发展的时代
    • Web应用程序的核心技术相对简单,容易上手。

    🌲2.Web安全

    任何应用程序都存在漏洞,世界上没有绝对安全的系统!

    🍂2.1Web应用程序常见漏洞

    你也为使用SSL技术就安全了吗?那你太天真了,我们先来看看web应用程序存在哪些漏洞:

    • 不完善的身份验证措施: 由于登录机制存在缺陷,攻击者可能爆破出账号密码
    • 不完善的访问控制措施: 应用程序无法为数据和功能提供全面保护,攻击者可以查看用户保存在服务器中的敏感信息,对数据进行操作等
    • SQL注入: 由于未对用户输入的数据做校验,攻击者能够从数据库中提取任何数据,破话其逻辑结构,执行命令等
    • 跨站脚本攻击(XSS): 攻击者可以利用该漏洞攻击应用程序的其他用户、访问其信息,执行未授权操作等。XSS分为三类:反射型XSS、存储型XSS、DOM型XSS。
    • 信息泄漏 包括应用程序泄露敏感信息,攻击者利用这些敏感信息通过有缺陷的错误攻击其它程序。
    • 跨站请求伪造(CSRF): 攻击者可以诱使用户在无意中使用自己的用户权限对应用程序执行操作,恶意Web站点可以利用该漏洞,通过受害用户与应用程序进行交互,执行用户并不打算执行的操作。
      SSL可为用户浏览器和Web服务器间的传输提供机密性和完整性保护功能。它有助于防止信息泄露,并可保护用户处理的Web服务器的安全性。但SSL并不能抵御直接针对某个应用程序的服务器或客户端组件的攻击,而许多成功的攻击都恰恰属于这种类型。需要特别指出的是,SSL并不能阻止上述任何漏洞或许多其它使应用程序收到威胁的漏洞。无论是否使用SSL,大多数Web应用程序任然存在安全漏洞。
      当然不止这些。还有**ssrf、xxe外部实体注入、逻辑漏洞、文件上传、文件包含、远程代码执行漏洞、短信轰炸漏洞,框架漏洞等等。**

    🍂2.2未对用户输入做过滤

    Web应用程序必须解决一个根本的问题,应用程序必须假设所有输入的信息都是恶意的输入,并必须采取措施确保攻击者无法使用专门设计的输入破话应用程序,干扰其逻辑结构与行为,并最终 达到非法访问其数据和功能的目的。这个问题的核心表现在以下几个方面:

    • 用户可干预客户端与服务端之间传递的所有数据,包括请求参数cookieHTTP信息头
    • 用户可按任何顺序发送请求,并可在应用程序要求之外的不同阶段不止一次提交或根本不提交参数。用户的操作可能与开发人员对用户和应用程序交互方式做出的任何假设完全不同。
    • 用户并不限于仅使用一种Web浏览器访问应用程序。大量各种各样的工具可以协助攻击Web应用程序。
      举例:
    • 更改隐藏的HTML表单字段提交的产品价格,以更低廉的价格欺诈性购买商品。
    • 修改在HTTP cookie中传送的会话令牌,劫持另一个验证用户的会话。
    • 利用应用程序处理过程中的逻辑错误删除某些正常提交的参数。
    • 改变由后端数据库处理的,某个输入,从而注入一个恶意数据库查询以访问敏感数据,也就是sql注入漏洞。
      毋庸置疑,SSL无法阻止攻击者向服务器提交专门设计的输入。应用程序使用SSL仅仅表示网络上其他用户无法查看或修改攻击者传送的数据。因为攻击者控制着SSL通道的终端,能够通过这条通道向服务器传送任何内容。如果前面提到的任何攻击实现,那么不论其在FAQ中声称其安全如何,应用程序都很容易收到攻击。

    🍂2.3 造成这些漏洞的原因是什么呢?

    Web应用程序存在如此多安全问题的因素主要有以下几个方面:

    • 安全意识不够成熟: 近年来,人们对Web应用程序安全问题的意识有所增强,特别是浙江这块,时不时就来一场互网行动,但与网络和操作系统这些更加完善的领域相比,人们对Web应用程序安全问题的意识还不够成熟。
    • 独立开发: 大多数Web应用程序都是由企业自己的员工或合作公司独立开发。即使应用程序使用第三方组件,通常也是使用新代码将第三方组件进行自定义或拼凑在一起。这种情况下,每个应用程序都不同,并且可能包含其独有的缺陷。
    • 程序员偷懒: 一个新手程序员可能短期内从头开始创建一个强大的应用程序。但是,在编写功能性代码与安全性代码之间存在巨大差异。他们可能缺乏发现安全问题的知识和经验。特别是很多框架拿来就用,一旦发现漏洞,则会影响很多无关的应用程序。
    • 迅速发展的威胁形势: Web应用程序攻击与防御研究发展相对不成熟,是一个正蓬勃发展的领域,人才缺口比较大,新概念与威胁出现的速度比传统的技术要快得多,应用程序部署后会面临许多未知的威胁。
    • 资源与时间限制: 由于独立、一次性开发的影响,许多Web应用程序开发会受到严格的时间与资源限制。小型组织通常不愿意多花时日评估一个新的应用程序。快速渗透通常只能发现明显的安全问题,而往往会遗漏比较细微、需要时间和耐心来发现的漏洞。
    • 技术瓶颈: 开发人员沿用原有的技术来满足新的需求,这种做法造成的安全漏洞与无法预料的负面影响也就不足为奇了。
    • 对功能的需求不断增强: 但我们都知道,功能越多,与数据库的交互就越多,可能存在的漏洞越多,如果安全防护没有做到位,则很容易被攻击。

    🍂2.4 安全边界的改变

    在Web应用程序出现之前,主要在网络边界上抵御外部攻击。保护这个边界需要对其提供的服务进行强化、打补丁,并在用户访问之前设置防火墙。
    Web应用程序的出现改变了这一切,用户要访问应用程序,边界防火墙必须允许其通过 HTTP/HTTPS连接内部服务器;应用程序要实现其功能,必须允许其连接服务器以支持后端系统,如数据库大型主机以及金融与后勤系统。这些系统通常处于组织运营的核心部分,并由几层网络级防御保护。
    人们普遍采用电子邮件作为一种补充验证机制,安全边界一定程度上向客户端转移。当前,大量应用程序都包含“忘记密码”功能,攻击者可以利用该功能向任何注册地址发送账户恢复电子邮件,而无需任何其他用户特定的信息。因此,如果攻击者攻破了用户的Web邮件账户,就可以轻松扩大攻击范围,并攻破受害用户注册的大多数Web应用程序账户。

    🍂2.5 最后谈谈Web安全的未来

    经过历史长河的洗礼,目前因特网上的Web应用程序任然充满漏洞。在了解Web应用程序面临的安全威胁以及如何有效应对这些威胁之前,整个行业仍未形成成熟的认知。目前几乎没有迹象表明上述问题能够在不远的将来得到解决。
    Web应用程序安全的另一个突出趋势为:攻击目标已由传统的服务器端应用程序转向用户端应用程序。后一类攻击仍然需要利用应用程序本身的缺陷,但这类攻击一般要与与其他用户进行某种形式的交互,以达到破坏用户与易受攻击的应用程序之间交易的目的。其他软件安全领域也同样存在这种趋势。
    技术领域的各种最新趋势在一定程度上改变了Web应用程序的安全状态。像云计算。这一术语指更多地通过外部服务提供商来实施技术栈的各个部分,包括应用程序软件、应用程序平台、Web服务器软件、数据库和硬件。它也指在托管环境中大量采用虚拟化技术。和技术领域的大多数变革一样,这些趋势也催生了一些新型攻击,并导致现有攻击产生变体。虽然这些趋势受到人们的大肆追捧,但鉴于其导致的各种问题,它们并不像人们最初认为的那样会带来颠覆性的改变。
    尽管Web应用程序发生了所有这些改变,一些典型漏洞并未表现出任何减少的迹象。它们继续出现,方式与Web技术发展初期大致相问。这些漏洞包括业务逻辑缺陷、未授权访问控制以及其他设计问题。即便在应用程序组什系出果从风一切皆服务”的时代,这些问题仍然会广泛存在。

    🌲3.总结

    总而言之,多数应用程序都面临一个 核心安全问题,即用户可提交任意输人。用户与应用程序交互的每一个方面都可能是恶意的,而且在未能证明其并无恶意之前应该被认定为是恶意的。如果这个问题处理不当,应用程序就有可能受到各种形式的攻击。当前Web应用程序安全状况的所有证据表明,这个问题尚未得到很好的解决,而且不管是对部署Web应用程序的组织还是对访问它们的用户而言,针对Web应用程序的攻击都是一个严重的威胁。

    注:本文部分内容来自《黑客攻防技术宝典》

       曾经刻骨铭心的往事早已风轻云淡,就像黄昏的钟声嘎然而止,来不及叹息,也无须叹息。

                                                                             ———— 花城的包包
    在这里插入图片描述

    展开全文
  • 该项目是如何组织中型express.js Web应用程序的示例。 当前至少要表达v4.14 2016年12月 您的应用程序有多大? Web应用程序并不完全相同,在我看来,没有一个应应用于所有express.js应用程序的代码结构。 如果您的...
  • 举例说明如何使用测试框架, 断言库以及测试存根和模拟创建库来测试Node.js应用程序 Testing Mocha Chai Sinon 显示如何在应用中配置和使用 TypeScript 基础知识简介 Deno 微型微服务应用 microservices React Ex
  • SharePoint Server 2010 删除Web应用程序

    千次阅读 2014-07-07 17:23:08
    SharePoint Server 2010 删除Web应用程序

    SharePoint Server 2010 删除Web应用程序

            之前因为测试,在SharePoint服务器上创建了很多Web应用程序(我在本机Win7系统上安装的SharePoint Server),现在需要将部分不重要的Web应用程序删除掉。
            在管理中心--管理Web应用程序--选中特定Web应用程序。

            点击删除。管理中心弹出框显示:

            关于这些选项可能会产生的后果,我还不太熟悉。所以在网络上找了一些相关描述。
            微软官方的描述是这样的:
            当您删除 Web 应用程序时,您可以选择删除内容数据库和 IIS 网站。如果您删除内容数据库,将删除这些数据库中包含的所有网站内容。如果您删除 IIS 网站,会同时删除与 Web 应用程序相关的所有 IIS 元数据库条目。如果您只删除 Web 应用程序而不删除内容数据库和 IIS 网站,则其他 Web 应用程序可以重用内容数据库和 IIS 网站。
            通常情况下,为便于维护或重构服务器场时,您将会删除 Web 应用程序。
            如果您在承载 Web 应用程序的 IIS 网站上承载 SharePoint 内容以外的内容或应用程序,则您可能要考虑不移除 IIS 网站。另外,如果您正在执行维护工作,您也许希望保留 IIS 网站。但是,如果您只在 IIS 网站上承载 SharePoint 内容,或者您打算执行完整的重构,那么您将需要删除 IIS 网站。
    举例来说,如果您希望临时删除 Web 应用程序以便在不同的应用程序池下创建该 Web 应用程序,您可能会考虑不移除内容数据库。然后,您可以使用所需的设置重新创建 Web 应用程序并重新附加现有的内容数据库。如果删除内容数据库,则您的内容将永久消失,除非您有备份可以还原内容数据库。
            所以要求在删除之前,了解删除IIS网站和内容数据库的后果,并确定备份了要删除的Web应用程序,以防处于某种原因需要还原。
            还可以通过PowerShell删除Web应用程序。
            首先您还必须是运行管理中心的计算机上本地 Administrators 组的成员。如果要删除与此 Web 应用程序关联的内容数据库,您还需要具有这些内容数据库内的 SharePoint_Shell_Access 角色。
            开始--所有程序--Microsoft SharePoint 2010 产品--SharePoint 2010 Management Shell。键入命令:
    Remove-SPWebApplication –identity http://sitename -Confirm
            此命令永久删除http://sitename处的Web应用程序。但是不会删除内容数据库或IIS网站。
    展开全文
  • Java Web——JSP的概念理解与应用举例

    千次阅读 2021-03-25 17:30:25
    文章目录: 1.JSP介绍 2.JSP的优势 ...7.应用举例 7.1 第一组实例——纯JSP 7.2 第二组实例——Servlet+JSP 1.JSP介绍 JSP 与 PHP、ASP、ASP.NET 等语言类似,运行在服务端的语言。 JSP(全称...

    文章目录:

    1.JSP介绍

    2.JSP的优势

    3.JSP文件中Java命令书写规范

    3.1 执行标签 

    3.2 输出标签 

    4.JSP中的九大内置对象、四大作用域

    4.1 九大内置对象 

    4.2 四大作用域 

    5.Servlet与JSP文件之间的关系 

    6.JSP运行原理 

    7.应用举例 

    7.1 第一组实例——纯JSP 

    7.2 第二组实例——Servlet+JSP


    1.JSP介绍

    JSP 与 PHP、ASP、ASP.NET 等语言类似,运行在服务端的语言。

    JSP(全称Java Server Pages)是由 Sun Microsystems 公司倡导和许多公司参与共同创建的一种使软件开发者可以响应客户端请求,而动态生成 HTML、XML 或其他格式文档的Web网页的技术标准。

    JSP 技术是以 Java 语言作为脚本语言的,JSP 网页为整个服务器端的 Java 库单元提供了一个接口来服务于HTTP的应用程序。

    JSP文件后缀名为 *.jsp 。

    JSP开发的WEB应用可以跨平台使用,既可以运行在 Linux 上也能运行在 Windows 上。

    JSP是sun公司提供一个规范。JSP规范用于封装响应对象简化将Servlet处理结果写入到响应体。

    JSP全称Java Server Pages,是一种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码。标签通常以<%开头以%>结束。

    JSP是一种Java servlet,主要用于实现Java web应用程序的用户界面部分。网页开发者们通过结合HTML代码、XHTML代码、XML元素以及嵌入JSP操作和命令来编写JSP。

    JSP通过网页表单获取用户输入数据、访问数据库及其他数据源,然后动态地创建网页。

    JSP标签有多种功能,比如访问数据库、记录用户选择信息、访问JavaBeans组件等,还可以在不同的网页中传递控制信息和共享信息。


    2.JSP的优势

    以下列出了使用JSP带来的其他好处:

    • 与ASP相比:JSP有两大优势。首先,动态部分用Java编写,而不是VB或其他MS专用语言,所以更加强大与易用。第二点就是JSP易于移植到非MS平台上。
    • 与纯 Servlet 相比:JSP可以很方便的编写或者修改HTML网页而不用去面对大量的println语句。
    • 与SSI相比:SSI无法使用表单数据、无法进行数据库链接。
    • 与JavaScript相比:虽然JavaScript可以在客户端动态生成HTML,但是很难与服务器交互,因此不能提供复杂的服务,比如访问数据库和图像处理等等。
    • 与静态HTML相比:静态HTML不包含动态信息。
    • jsp文件"运行时"自动将文件内部所有与Java命令无关()的内容自动写入到响应体。

    3.JSP文件中Java命令书写规范

    3.1 执行标签 

    1) 格式:   <%
                          Java命令行;
                    %>
    2) 作用:用于提示JSP文件在运行时不要将执行标签中Java命令写入到响应体,通知JSP文件在运行时需要将执行标签中内容执行完毕后再做输出。
    3) java命令行: 声明变量、声明运算表达式[数学,关系运算,逻辑运算]、声明控制语句和循环语句。

    3.2 输出标签 

    1) 格式: <%=变量名%>
                 <%=运算表达式%>
    2) 作用:在jsp文件运行时,通知JSP将指定变量内容或则表达式结果写入到响应体。 


    4.JSP中的九大内置对象、四大作用域

    4.1 九大内置对象 

    pageContext:页面上下文对象,该对象封存了另外八个对象,每一个JSP文件单独拥有一个pageContext对象

    request:封存当前请求数据的对象,由服务器创建

    session:此对象用来存储用户的不同请求的共享数据

    application:也就是ServletContext对象,以服务项目只有一个,存储用户共享数据的对象

    response:响应对象,用来响应请求处理结果给浏览器的对象,设置响应头重定向

    out:响应对象,带有缓冲区的响应对象,效率高于response,不能设置响应头重定向,所以response需要保留

    page:代表当前JSP对象,相当于Java中的this

    exception:异常对象,存储了当前运行的异常信息

    config:也就是ServletConfig对象,主要用来获取web.xml中的配置数据,完成一些初始化数据的读取

    4.2 四大作用域 

    page:其作用域只在一个页面保留

    response:其作用域只在一个请求中保留数据

    session:其作用域在一次会话中保留数据,仅供一个用户使用

    application:其作用域在服务器中保留数据,全部用户共享


    5.Servlet与JSP文件之间的关系 

    1.Servlet:  接收请求并处理请求,但是Servlet不负责将处理结果返回——相当于"大厨"

    2.JSP:  不负责处理请求,负责将Servlet生成的处理结果写入到响应体——相当于"传菜员"

    3.Servlet与jsp之间调用关系
                                                            请求转发
       浏览器 ------> Servlet(处理请求)-----------> jsp -----> 处理结果写入到响应体

    4.Servlet与jsp之间如何共享数据——借助于request


    6.JSP运行原理 

    1.JSP文件不是静态资源文件也不是动态资源文件

    2.JSP文件不能被编译不能被调用执行

    运行原理: 1) tomcat接收到调用jsp文件(one.jsp)请求时,tomcat将被访问  jsp【编辑】为 java 文件(one_jsp.java)。

                     2) tomcat调用JVM将 java 文件【编译】为 class 文件(one_jsp.class)。

                     3) 这个 class 文件是一个Servlet接口实现类。

                     4) tomcat通过反射机制生成这个 class 文件的实例对象。

                     5) tomcat通过实例对象调用 _jspService 方法,这个方法在运行时,负责通过输出流将 jsp 文件内容写入到响应体 。


    7.应用举例 

    7.1 第一组实例——纯JSP 

    7.2 第二组实例——Servlet+JSP

    package com.songzihao.controller;
    
    import javax.servlet.*;
    import javax.servlet.http.*;
    import java.io.IOException;
    
    public class OneServlet extends HttpServlet {
    
        @Override
        protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
            String str="Hello JSP!!!";
            request.setAttribute("info",str);
            request.getRequestDispatcher("/one.jsp").forward(request,response);
        }
    
        @Override
        protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    
        }
    }
    
    <?xml version="1.0" encoding="UTF-8"?>
    <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
             xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
             xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"
             version="4.0">
    
        <servlet>
            <servlet-name>OneServlet</servlet-name>
            <servlet-class>com.songzihao.controller.OneServlet</servlet-class>
        </servlet>
        <servlet-mapping>
            <servlet-name>OneServlet</servlet-name>
            <url-pattern>/one</url-pattern>
        </servlet-mapping>
    </web-app>
    <%@ page contentType="text/html;charset=utf-8" language="java" %>
    <html>
    <head>
        <title>Title</title>
    </head>
    <body>
        <%
            String value= (String) request.getAttribute("info");
        %>
        运行结果: <%=value%>
    </body>
    </html>
    

     

    展开全文
  • Web应用小案例

    千次阅读 2019-09-11 19:56:01
    1、 创建Web项目JSPdenglu1 ...4、添加项目对应用服务器库的依赖 5、创建登录处理页面do_login.jsp 6、创建登录成功页面success.jsp 7、创建登录失败页面failure.jsp 8、启动服务器,查看运行效果 ...
  • web采集程序?网页抓取程序?小倫程序?不管怎么叫,这种程序应用倒是蛮广的。本文不讨论这种使用这种程序引起的版权或道德问题,只谈这种程序在ASP+VBScript环境下的实现 :slightly_smiling_face: 预备知识:除了...
  • 二、web应用组织结构

    千次阅读 2017-07-04 14:02:06
    一、web应用组成和虚拟目录映射1、WEB应用程序是指提供给浏览器访问的程序,一个web应用由多个静态资源和动态资源组成 html、css、js文件 jsp文件、java程序、支持jar包 配置文件 …… 2、web应该用开发好以后,若想...
  • 全书共14章,内容包括Web应用程序概念、HTML、DHTML、 C#语言基础、ADO.NET、服务器端标准控件、数据验证控件、导航控件、内部对象、数据绑定控件、母版页、主题与皮肤、AJAX技术、应用程序配置以及软件测试和部署...
  • 下面列出11种Web应用场景,在这些场景下可以充分的利用Redis的特性,大大提高效率。 1.在主页中显示最新的项目列表。 Redis使用的是常驻内存的缓存,速度非常快。LPUSH用来插入一个内容ID,作为关键字...
  • 讲讲关于三种主流WEB架构思想,肯定会让你受益匪浅。
  • web应用安全的威胁类型和应对方案

    千次阅读 2018-08-15 10:49:52
    目前的一些主流攻击方式有注入式攻击、跨站脚本攻击、CSRF攻击以及ddos攻击,这几类攻击都已经形成了比较成熟的防御措施。 注入漏洞涉及的内容...应用层ddos攻击是国内非常常见也是最难以防范的攻击手段,其根本...
  • C# 初始各类应用程序

    千次阅读 2021-08-18 17:40:56
    ASP.NET Web Forms ASP.NET MVC (Model-View-Controller) WCF(Windows Communication Foundation) Windows Store Application Windows Phone Application Cloud(Windows Azure) WF(Workflow Foundation) 见识C#编写...
  • 构建Web应用程序结构

    千次阅读 2012-06-01 14:07:26
    构建Web应用程序结构  这里我们使用一个仅有基本功能的示例来说明EFS,此法也适用于其它相同的逻辑与设计的应用。目的是使外部用户或者内部用户能够通过安全的HTTPS通道来访问数据。这里我们需要配置一个虚拟目录...
  • 无法在web.xml或使用此应用程序部署的jar文件中解析绝对uri:[http://java.sun.com/jsp/jstl/core]
  • 云计算应用场景举例

    千次阅读 2019-09-18 07:00:51
    在测试和开发可能受时间限制的情况下,采用混合云方法允许测试应用程序工作负载,因此可在无需初期投资的条件下提供舒适的环境,这样就不会在工作负载测试失败时显得无用。 混合云的另一种用途也是在有限的使用...
  • 三层架构即―表现层‖,―业务层‖,―持久化层‖。表现层实现的代表作品是Struts框架,业务层实现的代表作品是Spring,持久层实现的代表作品是Hibernate。
  • web网络安全防护方案

    千次阅读 2022-02-07 10:42:45
    在Web信息系统高速发展的今天,Web信息系统的各种各样的... · Web应用程序的安全性(在Web服务器上运行的Java、 ActiveX、PHP、ASP代码的安全)。  Web服务器面临的攻击  Web服务器攻击利用Web服务器软件和配...
  • 举例说:控制台应用(Console Application)、Web应用(Web Application)等等。所有这些类型的应用都可以用.NET Core来创建。.NET Core本身就是一个通用的开发平台。但是要赋予.NET Core跨平台的特性,.NET Core仍...
  • JSP+Servlet+Tomcat实现一个简单的Web应用 需要使用到的技术①JSP② Servlet③TomcatWeb开发中的常见概念Demo插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右...
  • 注入TOP1-注入的示例TOP1-注入的防范TOP1-使用ESAPI(https://github.com/ESAPI/esapi-java-legacy)TOP2-失效的身份认证和会话管理TOP2-举例TOP3-跨站TOP3-防范TOP3-复杂的 HTML 代码提交,如何处理?
  • 常见六大Web安全问题

    千次阅读 2021-11-26 17:36:41
    一、 XSS ...XSS 的原理是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中 Web 里面的脚本代码会被执行,从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私
  • Pywebview允许您使用Web技术和Python相结合创建GUI应用程序。 使你可以用Python进行应用程序逻辑控制,使用Javascript和CSS生成GUI。 Pywebview对freeze支持良好从而实现了程序的可执行封装。 Pywebview2.0中最大的...
  • 我想构建一个本地 Go 桌面应用程序,有几种方法可以做到:Electron[1]:将 Node.js[2] 和 Chromium[3] 浏览器绑定在一起,以创建一个打包的本地 Web 应用程序。可与 Go 框架(例如 go-app[4] 或 go-astilectron[5])...
  • Web—文件上传

    千次阅读 2022-02-21 16:27:35
    概念:文件上传攻击是指攻击者利用Web应用对上传文件过滤不严的漏洞,将应用程序定义类型范围之外的文件上传到Web服务器,并且此类文件通常为木马,在上传成功后攻击者即可获得当前文件的webshell。 攻击者的目标是...
  • Java——包(概念理解+应用举例

    千次阅读 2020-06-08 12:08:46
    包的应用举例 如上图,我们先创建了一个包,包名为:com.horstmann.corejava,紧接着在包内创建一个不含main方法的类文件Employee,最后我们在上面的默认包(default package)中,创建一个包含main方法的类文件...
  • WEB应用中的信息泄漏以及攻击方法

    千次阅读 2017-09-20 11:04:00
    本文讲的是WEB应用中的信息泄漏以及攻击方法,下面内容介绍了在web应用程序中的一些信息泄漏问题,当然也会举例分析,介绍如何发现这些信息泄漏。 Banner收集/主动侦查 Banner收集或主动侦察是一种攻击类型,攻击者...
  • * 如果action的值为 CHECKOUT 从buyList依次取出每个bookBean对象根据单价数量计算出每种书的价钱再将每种书的价钱相加得到总金额total 将total存储在...JSP与Servlet 12.4.4 Web应用程序举例(续) ShoppingServlet.

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 103,208
精华内容 41,283
关键字:

web应用程序举例