1、点击‘File--New’
选择Dynamic web Project
2、输入工程名:javaweb
选择web服务器
选择servlet版本
点击'Next'
3、build\classes 存放 java 编译过后的class文件
点击'Next'
4、java web工程的根目录:
可以存放jsp
最后点击'Finish'
5、发布工程到WEB 服务器tomcat7
6、选中所需发布工程:
点击'add'添加成功
7、点击绿色按钮 启动服务器
JavaWeb中的nonce是指“number used once”,即一次性随机数。在Web应用程序中,nonce主要用于防止CSRF攻击和重放攻击。CSRF攻击是一种针对Web应用程序的攻击方式,攻击者通过在用户浏览器中注入恶意代码,利用用户在已经登录的情况下访问其他网站时的认证信息,完成对目标网站的攻击。为了防止这种攻击,Web应用程序可以采用CSRF令牌的方式,将令牌与用户请求的表单一同提交,服务器端对令牌进行校验,如果令牌不正确,则拒绝请求。
重放攻击是一种通过重复发送已经发送过的请求来攻击Web应用程序的方式。攻击者通过获取到合法用户已经发送的请求,然后再次发送该请求,从而对Web应用程序进行攻击。为了防止重放攻击,Web应用程序可以采用一次性随机数nonce的方式,每次用户发起请求时生成一个随机数,加入到请求参数中,服务器端校验随机数的有效性,如果发现随机数已经被使用过,就拒绝请求。
在JavaWeb中,通常使用javax.servlet.http.HttpSession类的setAttribute()方法来设置nonce的值,然后将nonce添加到表单的隐藏域中。当用户提交表单时,服务器端会获取nonce的值,然后校验其有效性,从而防止CSRF攻击和重放攻击的发生。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)