wordpress的xss漏洞/seo网络优化日常工作内容

JSP注释

JSP 语法缺少不了注释声明，注释是为了能让他人看懂代码。
在 JSP 页面中可以使用多种注释，如 HTML 中的注释、Java 中的注释和在严格意义上说属于 JSP 页面自己的注释——带有 JSP 表达式和隐藏的注释。在 JSP 规范中，它们都属于 JSP 中的注释，并且它们的语法规则和运行的效果有所不同。接下来我们将介绍 JSP 中的各种注释。

HTML中的注释

JSP 文件是由 HTML 标记和嵌入的 Java 程序段组成的，所以在 HTML 中的注释同样可以在 JSP 文件中使用。注释格式如下：

【例1】 HTML 中的注释：

<!--欢迎提示信息！-->
<table><tr><td>欢迎访问! </td></tr></table>

使用该方法注释的内容在客户端浏览器中是看不到的，但可以通过查看 HTML 源代码看到这些注释内容。
访问该页面后，将会在客户端浏览器中输出以下内容：

欢迎访问！

通过查看 HTML 源代码，将会看到如下内容：

<!--欢迎提示信息！-->
<table><tr><td>欢迎访问! </td></tr></table>

带有JSP表达式的HTML注释

在 HTML 注释中可以嵌入 JSP 表达式，注释格式如下：

<!--comment<%=expression %>-->

包含该注释语句的 JSP 页面被请求后，服务器能够识别注释中的 JSP 表达式，从而来执行该表达式，而对注释中的其他内容不做任何操作。
当服务器将执行结果返回给客户端后，客户端浏览器会识别该注释语句，所以被注释的内容不会显示在浏览器中。
【例2】使用带有 JSP 表达式的注释：

<%String name="XYQ";%>
<!--当前用户：<%=name%>-->
<table><tr><td>欢迎登录：<%=name%></td></tr></table>

访问该页面后，将会在客户端浏览器中输出以下内容：

欢迎登录：XYQ

通过查看 HTML 源代码，将会看到以下内容：

<!--当前用户：<%=name%>-->
<table><tr><td>欢迎登录：XYQ</td></tr></table>

JSP程序注释

前面已经介绍了如何使用 HTML 中的注释，这种注释虽然在客户端浏览页面时不会看见，但它却存在于源代码中，可通过在客户端查看源代码看到被注释的内容。所以严格来说，这种注释并不安全。下面介绍一种隐藏注释，注释格式如下：

<%--注释内容--%>

用该方法注释的内容，不仅在客户端浏览时看不到，而且即使在客户端查看 HTML 源代码，也不会看到，所以安全性较高。
【例3】使用隐藏注释：

<%--获取当前时间--%>
<table><tr><td>当前时间为：<% =(new java.util.Date()).toLocaleString() %></td></tr>
</tabla>

访问该页面后，将会在客户端浏览器中输出以下内容：

当前时间为：2017-3-19 15:27:20

通过查看 HTML 源代码，将会看到以下内容：

<table><tr><td>当前时间为：2017-3-19 15 : 27 : 20</td></tr>
</table>

【Java网站开发参考资料】

（1）Java网站开发学习路线 http://www.hzyaoyi.cn/jsp/

（2）Javaweb新手入门学习实战课 https://ke.qq.com/course/package/30139

（3）小白教程资料 http://www.2d5.net

（4）毕业设计网http://www.pc-365.net

（5）小程序编程网www.4317.org

（6）计算机编程网http://www.05423.com/