---待写
web项目没用框架,都是手写的过滤器等等。
给url加时间戳,骗过浏览器缓存
自定义el函数
使用JSTL标签需要的JAR包和JSP页面的引用
java web开发常见漏洞攻击及解决办法
自定义EL函数防止HTML注入
.Header Manipulation漏洞
编写无Java脚本的JSP页面