jsp

Как я могу предотвратить атаки XSS в веб-приложении JSP / Servlet?...

у меня есть веб-приложение, развернутое в war-файл в Tomcat 7. Приложение строится как многомодульный проект: ядро-упаковано как JAR, содержит большую часть бэкэнд-кода core-api-упакованный как JAR, содержит интерфейсы к core webapp-упакован как WAR, содержит frontend код и зависит от core клиент-расширения...

С моей страницы JSP, я получаю Date в этом формате. пт 13 мая 2011 19:59: 09 GMT 0530 (стандартное время Индии) Как я могу преобразовать это в шаблон yyyy-MM-dd HH:mm:ss?...

мне было интересно, когда вы захотите установить следующую директиву страницы в JSP: <%@ page session="false" %> Я знаю, что это предотвращает создание объекта сеанса, но когда вам нужно это сделать? Считается ли это лучшей практикой, когда JSP не нужно обращаться к неявному сеансу? Примечание:причин...

как я должен получить доступ к param1 значение из включенного jsp (navMenu.jsp)? <jsp:include page="navMenu.jsp" > <jsp:param name="param1" value="menu" /> </jsp:include> ...

наша компания использует eclipse уже несколько лет (мы используем WTP с момента выпуска 0.7) в настоящее время я оцениваю затмение 3.6.2 с WTP 3.2.3 который должен заменить eclipse 3.4.2 с WTP 3.0.4 как наш основной IDE. и я должен сказать, что еще раз я очень разочарован в отношении производительности:WTP ...

используя серверную часть на основе Java (т. е. сервлеты и JSP), если мне нужен contextPath из JavaScript, какой рекомендуемый шаблон для этого, почему? Я могу придумать несколько вариантов. Я что-нибудь пропустил? 1. Запишите тег скрипта на страницу, которая устанавливает его в некоторую переменную JavaSc...

Я google сообщение об ошибке getOutputStream() has already been called for this response и многие люди сказали, что это из-за пробела или новой строки после <% или %>, но в моем коде нет пробела или новой строки. Я использую tomcat6 на linux. <%@ page import="java.servlet.*, javax.servlet.ht...

Как я могу прочитать / получить доступ к переменной JSP из JavaScript?...

В настоящее время я использую: <% final String message = (String) request.getAttribute ("Error_Message"); %> а то <%= message %> однако мне интересно, можно ли сделать то же самое с EL или JSTL вместо использования скриптлета....