Tomcat 7 在加强原有功能的同时也增加了一些新特性。有些文章列举了Tomcat 7的新特性,但大多数都没有对它们进行详细地解释、评价并给出可执行的示例。除了列举出新特性,这篇文章还对Tomcat 7的七个最值得注意的特性与增强部分进行分类、评定以及演示可执行代码以使你能够对每个特性/加强有个更好的理解。
我将下面列举的这些分类为“Tomcat 7 新特色:创新性改变”和“Tomcat 7 加强:进化性改变”:
Tomcat 7 新特性:创新性改变
- 使用随机数令牌(nonce)防止跨站请求伪造(cross-site request forgery—CSRF)攻击
- 验证时改变 jsessionid 以防止固定会话攻击
- 内存泄露检测及预防
- 使用别名在war文件外存储静态内容 阅读全文 >>