クロスサイトスクリプティング(XSS:CrossSiteScripting)脆弱性 エスケープ処理の不備などが原因でエンドユーザからの入力などによって生成されるページで、不正なスクリプトを混入/実行されてしまうセキュリティーホールのこと 対策 アプリケーションによっ…

外部ライブラリの利用方法 Javaは標準では提供されていない機能を、外部ライブラリを追加することで簡単に実現できる .jarファイルとその配置先 たとえばJSTLなどは外部ファイルの一種外部ライブラリを利用するには必要な.jarファイルをアプリケーションに配…

アプリケーション共通の処理を定義する フィルタJSPやサーブレットなどのコンテンツが呼び出される際に一緒に呼び出され、補助的な処理を行うことを目的とした仕組み（生成されたコンテンツの圧縮、暗号化、ログ集計や認証など）ソースの維持管理という面で…

デプロイメントディスクリプタ (DeploymentDescriptor:配列記述子)はJSP&サーブレットにおける標準の設定ファイルWebアプリケーションの配置情報を記述したxml形式の設定ファイルTomcatではweb.xmlという名前になるアプリケーションルート配下の/WEB-INFフォ…