Youhaveaddedtheitem toyourbasket。 Yourtotalis $ Proceedto checkout

你注意到property='*'了嗎？這表示用戶在可見JSP頁面中輸入的值或直接通過查詢字符串提交的所有變量將存儲在匹配的bean屬性中。

通常，用戶提交請求如下：http://www.somesite.com/addToBasket.jsp？newItem=ITEM0105342但是不守規矩的用戶呢？他們可能會提交：http://www.somesite.com /addToBasket.jsp?newItem=ITEM0105342&balance=0這樣，balance=0信息存儲在JavaBean中。當他們點擊“chekout”結賬時，費用是免費的。這與PHP中的全局變量引起的安全問題完全相同。這表明：“property='*'”必須謹慎使用！

三、長盛不衰的跨站腳本

跨站點腳本攻擊涉及將惡意JavaScript，VBScript，ActiveX，HTML或Flash腳本插入到遠程網頁的HTML代碼中，竊取瀏覽頁面的用戶的隱私以及更改用戶的設置。銷毀用戶的數據。在大多數情況下，跨站點腳本攻擊不會影響服務器和Web應用程序的運行，但會對客戶端安全構成嚴重威脅。

四、時刻牢記SQL注入

一般的編程書籍不注重讓他們從初學者開始就養成安全編程的習慣。著名的《JSP編程思想與實踐》是向初學者演示用數據庫編寫登錄系統（數據庫是MySQL）

五、String對象帶來的隱患

Java平臺確實使安全編程更容易。 Java中沒有指針，這意味著Java程序不再尋址地址空間中的任何內存位置，例如C.當JSP文件編譯成.class文件時，會檢查安全問題。例如，拒絕嘗試訪問超出數組大小的數組元素，這很大程度上避免了緩沖區溢出攻擊。但是，String對象會給我們帶來一些安全隱患。如果密碼存儲在Java String對象中，則密碼將保留在內存中，直到它被垃圾回收或進程終止。即使垃圾收集完成，它仍將存在于空閑內存堆中，直到它被重用。密碼字符串駐留在內存中的時間越長，竊聽的風險就越大。更糟糕的是，如果實際內存減少，操作系統會將密碼字符串頁面調度到磁盤的交換空間，因此容易受到磁盤塊竊聽攻擊。為了最小化（但不是消除）這種折衷的可能性，您應該將密碼存儲在char數組中并在使用后將其歸零（String是不可變的且不能歸零）。