我的网站被审核时出现以下错误.我使用jsp,servlets,java类开发了我的网站.
会话Cookie中缺少HttpOnly属性
安全风险
可以窃取或操纵客户会话和cookie,这可能用于冒充合法用户,允许黑客查看或更改用户记录,并以该用户身份执行交易
原因:
Web应用程序在没有HttpOnly属性的情况下设置会话cookie
补救任务:
将"HttpOnly"属性添加到所有会话cookie
我点击提交按钮时将java安全令牌作为隐藏参数传递.如何在该令牌中添加此HttpOnly属性?
我在index.jsp中有一个表单,点击提交后我显示一个警告"确认提交?" 如果单击确定,则会显示confirmmsubmit.jsp.我在confirmmsubmit.jsp中获取文本框名称request.getParameter("textboxname");但问题是如果我单击取消然后确认提交.jsp正在打开,如何在单击警告中的取消按钮后保留在index.jsp中?
请帮忙
的index.jsp
<form action="confirmsubmit.jsp" method="POST">
<script type="text/javascript">
<!--
function confirmation() {
var answer = confirm("Confirm submit?")
if (answer){
window.location = "confirmsubmit.jsp";// goes to confirmsubmit.jsp
}
else{
//should remain in index.jsp but here also confirmsubmit.jsp is opening
}
}
//-->
</script>
<input type="text" name="textboxname"/>
<input type="submit" onclick="confirmation()"/>
</form>
我有一个login screen,我通过检查数据库中的凭据来验证用户.但我该如何实施Remember me check box?就像在gmail中一样remember me(stay signed in).我使用sign.jsp,并Auth servlet (doPost)和oracle 10g ee认证.
在我的数据库中 max date is as : 27-FEB-12
当我从db获取数据时,db是:
select to_char(max(CREATE_DT),'dd-mm-yyyy') from PROFILE_DETAILS;
给我 2012-02-27 00:00:00.0
我怎样才能将其转换为:( 27-FEB-12我正在尝试使用印度日期格式)
请问任何想法
简单计算在java中给出了不同的结果.
int a=5363/12*5;
out.println(a);// result is 2230
但实际上结果应该是 2234.5
如何纠正这个java结果?