那些遇到过的问题

小编Nis*_*mar的帖子

为什么包名通常以"com"开头

可能重复:
Java包com和org

我是一名java开发人员.如今我正在学习struts,在阅读教程时,我的脑海中充满了好奇心

package com.something.something;
Run Code Online (Sandbox Code Playgroud)

我知道这是一个非常简单的包装声明但是怎么样

package **com**.something.something;
Run Code Online (Sandbox Code Playgroud)

此包名称片段通常出现在许多商业发行版中.现在我想知道它是什么意思?请澄清一下.

如果我无法澄清,谢谢,对不起......

java package

Nis*_*mar
2018 12-25
36
推荐指数
3
解决办法
9万
查看次数

为什么我们不能拥有一些AntiXss Literal html标签

现在我正在学习Web安全性,XSS等.由于XSS基本上是通过注入一些恶意代码来定位客户端代理(Web浏览器),这些恶意代码是由经过身份验证的用户插入的Web浏览器执行的.现在的问题是为什么我们不能在html中有一个标签只显示文字并阻止其中的任何内容的执行?

就像是:

<!-- The code below will not be executed and just treated as literal content by a web browser -->

<ltrl>
<script type="text/javascript">alert('You have been xssed');</script>
</ltrl>
Run Code Online (Sandbox Code Playgroud)

所以,如果我在html中有这样的东西,那么它就显示为

<script type="text/javascript">alert('You have been xssed');</script>
Run Code Online (Sandbox Code Playgroud)

在网络浏览器中.

html security xss

Nis*_*mar
2012 01-02
1
推荐指数
1
解决办法
151
查看次数

标签 统计

html ×1

java ×1

package ×1

security ×1

xss ×1