asv_79 [игнорируется] 
есть

решил проверить как отрабатывается эта самая атака
есть таблица, которая строится на сервере в виде html и передается клиенту по ws, на клиенте вставляется с помощью innerHTML.
вставил в базе в поле такое
вввв <script>alert('---')</script>www
по всем пугалкам ожидал увидеть этот алерт...

что в реалии - никакого алерта , вывод в поле вввв www

вставил
2555&#60;script>alert('777777')</script>6666
увидел
2555<script>alert('777777')6666

это в хроме и мозиле

вопрос - это последние версии так себя ведут? т.е. можно забыть про XSS?

ну уж такого ответа тут не ожидал...
всё намного проще, никакого скрипта

в доках написано что импорт может быть по col_name_or_user_var
номер или имя
как указать что импортировать надо только из 4, 5, 8, 11 колонок?

Гарыныч [игнорируется] 

нет, просто дешевле и магазин надёжный

Гарыныч [игнорируется] 

https://www.nix.ru/autocatalog/videocables_analog/Orient-C702-Kabel-adapter-HDMI-M-VGA-15M-18m_374218.html

всегда найдётся тонкое место, но если их находить и исключать - можно добиться лучших результатов. конечно это вариант, но более похож на велосипед. если есть возможность поискать лучше - почему - нет?

это так, но без дополнительного слоя - имя и там и там одно и тоже- наглядно и просто конечно, когда обращений мало, но когда очень много - надо экономить на мелочах,
может в будущем что-то ускорится...
ведь раньше и рефлексия считалась тормозом....

а при написании бэка - лазить и смотреть там?
с суммарном итоге это не вариант.
придётся смириться....

потому что это принимаемый параметра и он стринг - имя метода который нужно вызвать.
из браузера приходит сообщение - команда и данные, где команда и есть имя метода.
конечно можно команду обозначить числом, но это уж слишком - нужно где-то держать связь число-имя_меетода...

ЗЫ
тут большой камень в сторону хибера - используют мапы и листы - тормозные вещи

была такая мысль, но тут возникают сложности с преобразованием входного параметра, который есть стринг, в int
в принципе HashMap<Integer, MyInterface> делает замедление только в 1.4 раза, вместо 4
но тогда возвращаемся к первому посту топика.

может тут уже появились такие?

оно конеШно вариант, но когда у тебя вызовов 50++, а в ланах 300++, то switch case будет ещё дольше работать, да и каждый раз править его при добавлении/удалении методов - ни есть харашо

пытаюсь ускорить рефлексию, и как оказалось - самое тонкое, самое медленное - это извлечение из мапы полного имени(ссылки) на метод по имени метода.
новые методы вызова метода по имени практически равны прямому "стандартному" вызову метода. разница в погрешности измерения.
а 3-4 - это за счет извлечения из мапы.
в 10 раз - это было б намного круче, но и 3-4 достаточно :)

кладётся в мапу один раз в синглтоне, при запуске, а потом только извлекается

vimba [игнорируется] 
тогда вопрос (не в тему топика, но в тему моей проблемы, где частью был вопрос топика)
как ускорить HashMap? или чем его заменить?
HashMap<String, MyInterface> metaMap = new HashMap<>(10);
нужно в 3-4 раза ускорить

про работу с памятью что-то было новое внедрено в последних версиях
может кто разобрался получше - помогите.
в Сях можно расположить в одном месте памяти две переменные разных типов строку и интежер (к примеру)
можно ли такое сделать в java?
с использованием вставки байт-кода?

asv_79 [игнорируется] 
привет, я тут