皮杜妮
  BlogJava :: 首页 :: 联系 :: 聚合  :: 管理
  887 Posts :: 3 Stories :: 7 Comments :: 0 Trackbacks

2016年5月10日 #

PhoneGap与Jquery Mobile组合开发android应用的配置
jfinal+freemarker+jquery mobile  开发出web应用, 然后找个壳子打包成apk应用。





http://www.cnblogs.com/gzggyy/archive/2013/05/14/3077510.html
posted @ 2016-09-25 17:54 猪眼睛| 编辑 收藏

AntiSamy防止xss攻击

可以使用AntiSamy防范XSS跨站脚本攻击



常用XSS方式分为以下几种:

1.      输入框中直接输入恶意脚本,如:

><script>alert(document.cookie)</script>

2.      输入框中输入html标签,在标签中嵌入恶意脚本,如src,href,css style等。

<IMG SRC="javascript:alert('XSS');">; <BODY BACKGROUND="javascript:alert('XSS')"> <STYLE>li {list-style-image:url("javascript:alert('XSS')");}</STYLE><UL><LI>XSS</br>

3.      将恶意脚本注入在event事件中,如onClick,onBlur,onMouseOver等事件。

<a onmouseover="alert(document.cookie)">xxslink</a>

4.      在remote style sheet,javascript中,如

<LINK REL="stylesheet"HREF="javascript:alert('XSS');">
posted @ 2016-07-08 11:44 猪眼睛| 编辑 收藏

ElasticSearch
ElasticSearch各个版本的apo
https://www.elastic.co/guide/en/elasticsearch/client/java-api/2.2/index.html


posted @ 2016-05-10 15:46 猪眼睛| 编辑 收藏