简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > ウェブフロントエンド > jsチュートリアル > 本文

コメントアウトされた JS_javascript ヒントによって引き起こされるセキュリティ問題を過小評価しないでください

WBOY
リリース: 2016-05-16 18:57:14
オリジナル
1096 人が閲覧しました

1 つはヘッダー挿入の問題です。
もう 1 つは rn 問題です。
このコードを見てみましょう:
1.
2.

抜け穴があるように見えますが、パッチが適用され、コメント化されています。
コメントアウトされているので問題はないでしょうか?
いいえ。
この URL をもう一度見てください
http://localhost/index.jsp?username=kxlzx alert('kxlzx
イライラしませんか?
次のコードが生成されました:
test


コメントアウトされた JS も実行されました。 <script> <BR>3. //alert('<%=request.getParameter("username")%>'); <BR>4. </script>だから、'コードやコメントアウトされた JS などは HTML に放り込まれます。<script> <BR>//alert('kxlzx <BR>alert('kxlzx '); <BR></script>コードレビューはデリケートな作業であり、漏れがある場合は注意が必要です。

関連ラベル:
js コメント
ソース:php.cn
前の記事:ASP SQL インジェクション防止 Method_jquery 次の記事:HTML および javascript_javascript スキルでよく発生するコーディングの問題
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
d3.js でズームインすると散布図のポイントの値が維持されない d3.js を使用するのは初めてなので、ご容赦ください。 vue.js ファイルに純粋な JavaScript として実装しました。ズーム機能を使用して散布図を作成しようとしていま...
から 2024-04-06 18:16:26
0
1
403
0ms スリープを省略すると CSS トランジションが中断されるのはなぜですか? FLIP アニメーションを実装して、正しく理解できているかどうかを確認しようとしています。このコードペン (間違ったコードですみません。ただいじっているだけです) で、sleep ...
から 2024-04-06 16:29:50
0
2
490
ログインせずに Firebase を使用して Vue でユーザーを作成する ユーザープロフィールを作成するフォームを作成しました。しかし、ユーザーを作成するたびに問題が発生します。ログインおよびログアウトしたユーザー。この問題の解決にご協力ください。 co...
から 2024-04-06 14:20:12
0
1
514
Vuetify v-card は v-col で可能なすべての高さに適合します vueとvuetifyを使用してログイン/登録ページを構築しています。以下にコードを置きます (私はイタリア人なのでテキストはイタリア語ですが、理解できると思います): <v...
から 2024-04-06 10:29:26
0
1
406
Gmail と XOAUTH2 を使用した PHPMailer: 現在のリフレッシュ トークンの有効期限が切れたときに、新しいリフレッシュ トークンを自動的に取得するにはどうすればよいですか? XOAUTH2 で Gmail を使用することに不安があります (PHPMailerWiki)、および GmailXOAUTH2 で PHPMailer を使用して電子メールを送信...
から 2024-04-06 10:14:45
0
1
373
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!