LN349D/LO348D Web-applikasjoner med JSP og JSF

Leksjon 2: Prosessering av informasjon fra klienten

 

Sammendrag

Resymé: Denne leksjonen omhandler hvordan vi kan ta i mot informasjon fra klienten på tjenersiden, dvs. behandling av data som brukeren legger inn i HTML-skjema. Protokollen HTTP som brukes for kommunikasjon mellom tjener og klient vil også bli gjennomgått. Ved å åpne for at brukere kan sende informasjon til web-tjeneren, åpner vi også for ondsinnet kode. Vi skal se hvordan vi kan tette såkalte XSS-hull (XSS = Cross Site Scripting).

Referanse til lærebok og Internett

Dere skal finne det dere trenger i leksjonen, eventuelt på URL-er som leksjonen peker til. Pensum er gitt av leksjonen, øvingsoppgavene og løsningsforslaget.

Viktige URL'er:

Servlet-API dokumentasjon
HTML-tutorial (du trenger å kunne litt HTML for å gjøre øvingene i dette kurset)
Eller i kortform: HTML-elementer

Om sikkerhet i web-applikasjoner: Leksjonene vil ta opp problemer relatert til temaene som gjennomgås, men det er mange andre aspekter knyttet til sikkerhet. Dette virker som en grei og vel oppdatert side: http://www.cgisecurity.com/

Om tegnsett

Her skaper selvfølgelig nasjonale særtegn problemer. NetBeans bruker UTF-8 som standard. Imidlertid fungerer ISO 8859-1 bedre i mange typer programvare. I de elektroniske utgavene av forhåpentligvis de aller fleste eksempler og løsningsforslag er derfor dette tegnsettet spesifisert i META-elementet:
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
Les gjerne på norsk wikipedia om tegnsett. 

Læremateriell

Leksjonen på pdf-format.
Eksempler som er brukt i leksjonen (.jsp- og .html-filer pakket i en zip-fil).
Innleveringsoppgaven.   Oppgaven leveres via OPPGAVER i It's Learning.