本文目录一览:
- 1、在java web中对输入数据进行校验的方式有多少种?分别都是什么
- 2、java怎么解决跨站脚本xss
- 3、java项目中后台如何校验所添加信息已存在
- 4、java后台参数校验,比如是否是汉子、字母、数字的组合,这种校验出了正则表达式,还有别的方法吗?
- 5、JAVA中前台校验和后台校验哪个安全,如果后台校验安全为什么不取消前台校验
在java web中对输入数据进行校验的方式有多少种?分别都是什么
要用JavaScript,使用下面的标记:
script language="javascript"
//JavaScript代码
/script
要写方法
function check(){
}
方法可以不用定义返回值,但是可以有返回值
获取用户输入的值:
document.form1.username.value
document表示当前文档,form1表示表单的名字,username表示该表单中表单元素的名字,value表示得到值
把表单提交与方法关联:可以使用表单的onSubmit事件。
onSubmit="return check();"
例:
script language="javascript"
function check(){
username = document.form1.username.value;
if(username.length6 || username.length8){
alert("用户名长度不合适!");
return false;
}else{
return true;
}
}
/script
使用button的onClick事件进行验证:
首先要把提交按钮修改成普通按钮;
在普通按钮上增加事件:onClick="javascript:check()"
在验证成功的时候,提交表单:document.form1.submit();
java怎么解决跨站脚本xss
跨站漏洞是需要其他正常用户进入到漏洞页面,执行了攻击者构造的恶意JS代码偷取cookie,假如攻击者获得高权限用户的cookie就有机会以高权限用户的身份进入系统,然后再进一步入侵。
所以治本的方法就是对攻击者提交的数据进行过滤,不给其执行的机会。
java项目中后台如何校验所添加信息已存在
查询再添加
不是同步操作,在并发情况下是有问题的,可已通过加锁来解决,
另外,项目编号列应该建立唯一索引
java后台参数校验,比如是否是汉子、字母、数字的组合,这种校验出了正则表达式,还有别的方法吗?
public class Test {
public static void main(String args[]) {
String a= "ddd122";//输出true,没中文
//a="我";//输出false,有中文
System.out.println(a.length()==a.getBytes().length);
}
}
这种方法可以判断是否含有中文。
JAVA中前台校验和后台校验哪个安全,如果后台校验安全为什么不取消前台校验
前台的验证一般是通过Javascript,js代码是可以被禁用和篡改的,所以相对后台检验而言,安全性会低一些。
前台校验不需要服务器返回数据的选项,例如密码为空啊,邮箱不合法啊,但是也需要后台校验,例如用户名重复校验,必须提交后台查询数据库,返回是否重复。原则就是能前台JS校验的就前台校验,一来快捷,二来减少服务器的压力。