小编ZIN*_*BOT的帖子

我们正在使用带有Tomcat服务器的Google Load Balancer.我们在云控制台设置门户上保持了负载均衡器的特定超时.每当任何请求超过超时时间时,GLB返回502即预期.

这里的问题是 -

1. 每当请求超过给定时间时,在tomcat一侧,我们在超时之后再次获得相同的请求,例如当我们将超时设置为30秒时,我们在30秒后确切地在tomcat上获得了相同的请求.
2. 在浏览器上,502的响应时间恰好是超时时间的两倍.(这可能是因为网络周转时间,但为什么总是精确两次)

我是java的新手.我想知道我什么时候写的

import {SOME_PACKAGE_NAME}

它在哪里搜索文件夹？是否有任何常规文件夹或映射文件搜索给定的包？

我正在使用 tomcat 5.5.36。我用 JSP 构建了一个应用程序。我使用了“toolOwasp Zap 安全工具”来扫描我的应用程序。在报告中我发现了一个与 XSS 相关的问题。我正在使用表单登录用户并通过邮件发送。

在报告中它说跨站点脚本（反射）

参数 - 用户名 攻击 -</span><script>alert(1);</script><span> 证据 -</span><script>alert(1);</script><span>

我正在使用 sesson id 来验证用户。我读过一些关于 XSS 攻击的文档，但找不到合适的解决方案，它可以与给定的 tomcat 版本一起使用。（注意：是否有任何使用 CSRF 令牌的解决方案。）