out
XSS 漏洞
当 out.print(""); 可控的时候, 就会导致 XSS 漏洞.
- requests
- response
- session
session 失效时间问题
session.setMaxInactiveInterval();
用户退出, session 未销毁问题
- session.invalidate(); // 销毁 web 应用所有的 session
- session.removeAttribute(); // 移除指定 session
- application
- pageContent
来源: http://www.bubuko.com/infodetail-3345569.html