out
XSS漏洞
当out.print("");可控的时候,就会导致XSS漏洞。
requests
response
session
session失效时间问题
session.setMaxInactiveInterval();
用户退出,session未销毁问题
session.invalidate(); //销毁Web应用所有的session
session.removeAttribute(); //移除指定session
当out.print("");可控的时候,就会导致XSS漏洞。
session.setMaxInactiveInterval();
session.invalidate(); //销毁Web应用所有的session
session.removeAttribute(); //移除指定session