• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Nie rozumiem kodu?

–1 głos
434 wizyt
pytanie zadane 6 listopada 2024 w Bezpieczeństwo, hacking przez michal56677 Nowicjusz (120 p.)

Niedawno kupiłem książkę Sekuraka Bezpieczeństwo Aplikacji Webowych, jestem na rodziale na temat podatności Server-Side- Template Injection i niestety nie rozumiem działania kodu.

Jak aplikacja przekierowuje użytkownika na stronę główną która jest pustym szablonem a dopiero później sprawdza czy jest ustawione ciastko, to jak w tym pustym polu mają być umieszczone dane jak strona już jest załadowana?

 komentarz 7 listopada 2024 przez whiteman808 Mądrala (5,560 p.)
Bez obrazy ale masz brudną klawiaturę

1 odpowiedź

+1 głos
odpowiedź 6 listopada 2024 przez Comandeer Guru (607,980 p.)

Odpowiada za to metoda hello() klasy TemplateController. Przed wyświetleniem strony zawsze wykonuje się kontroler do niej przypisany (w tym wypadku przy pomocy dekoratora @RequestMapping()). To on najpierw odczytuje ciasteczko i wrzuca dane z niego do modelu szablonu, a dopiero później, jak metoda kontrolera skończy działanie, faktyczna strona jest wyświetlana.

Podobne pytania

0 głosów
0 odpowiedzi 356 wizyt
Sql Injection
pytanie zadane 22 stycznia 2023 w Bezpieczeństwo, hacking przez niezalogowany
0 głosów
1 odpowiedź 468 wizyt
PDO Metoda do uniwersalnego wstawiania danych
pytanie zadane 16 grudnia 2022 w PHP przez kordix Gaduła (3,910 p.)
0 głosów
2 odpowiedzi 1,179 wizyt
SQL Injection - czy tym sposobem zabezpieczę się w 100%?
pytanie zadane 19 sierpnia 2022 w SQL, bazy danych przez kubekszklany Gaduła (3,250 p.)

93,691 zapytań

142,610 odpowiedzi

323,216 komentarzy

63,218 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Twierdza Linux. Bezpieczeństwo dla dociekliwych

Aby uzyskać rabat -10%, użyjcie kodu pasja-linux, wpisując go w specjalne pole w koszyku.

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...