简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
> 웹 프론트엔드 > JS 튜토리얼 > 본문

주석 처리된 JS_javascript 팁으로 인해 발생하는 보안 문제를 과소평가하지 마십시오.

WBOY
풀어 주다: 2016-05-16 18:57:14
원래의
1096명이 탐색했습니다.

하나는 헤더 삽입 문제입니다.
다른 하나는 rn 문제입니다.
이 코드를 살펴보겠습니다.
1. 테스트
2.

누구나 알 수 있듯이 허점이 있는 것 같지만 패치되고 주석 처리되었습니다.
이제 댓글이 달렸으니 문제가 되지 않을까요?
아니요.
이 URL을 다시 살펴보세요
http://localhost/index.jsp?username=kxlzx Alert('kxlzx
답답하지 않나요?
다음 코드가 생성되었습니다.
test


주석 처리된 JS도 실행되었습니다. <script> <BR>3. //alert('<%=request.getParameter("username")%>'); <BR>4. </script>그래서 하지 마세요. 쓸모없게 사용하지 마세요. 코드, 주석 처리된 JS 등이 html에 던져집니다. <script> <BR>//alert('kxlzx <BR>alert('kxlzx '); <BR></script>코드 검토는 섬세한 작업이므로 누락된 부분은 주목할 가치가 있습니다.

관련 라벨:
js 注释
원천:php.cn
이전 기사:ASP SQL 주입 방지 방법_jquery 다음 기사:HTML 및 javascript_javascript 기술에서 자주 발생하는 코딩 문제
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
d3.js를 확대할 때 산점도 값이 유지되지 않습니다. d3.js를 처음 사용하는 것이므로 양해해 주시기 바랍니다. vue.js 파일에 순수 JavaScript로 구현했습니다. 확대/축소 기능을 사용하여 산점도를 만들...
에서 2024-04-06 18:16:26
0
1
403
0ms 수면을 생략하면 CSS 전환이 중단되는 이유는 무엇입니까? 제가 제대로 이해하고 있는지 알아보기 위해 FLIP 애니메이션을 구현해 보려고 합니다. 이 코드펜에서(잘못된 코드를 양해해 주세요. 그냥 장난을 쳤을 뿐입니다) ...
에서 2024-04-06 16:29:50
0
2
490
로그인하지 않고 Firebase를 사용하여 Vue에서 사용자 만들기 사용자 프로필을 생성하기 위한 양식을 만들었습니다. 하지만 사용자를 만들 때마다 문제가 발생합니다. 로그인 및 로그아웃된 사용자입니다. 이 문제를 해결하는 데 도...
에서 2024-04-06 14:20:12
0
1
514
Vuetify v-card는 v-col에서 가능한 모든 높이에 맞습니다. vue와 vuetify를 사용하여 로그인/등록 페이지를 만들고 있습니다. 아래에 코드를 넣었습니다(저는 이탈리아 사람이기 때문에 텍스트는 이탈리아어로 되어 있지만...
에서 2024-04-06 10:29:26
0
1
406
Gmail 및 XOAUTH2를 사용하는 PHPMailer: 현재 새로 고침 토큰이 만료되면 자동으로 새 새로 고침 토큰을 얻는 방법은 무엇입니까? XOAUTH2(PHPMailerWiki)와 함께 Gmail을 사용하는 것과 GmailXOAUTH2와 함께 PHPMailer를 사용하여 이메일을 보내는 방법이 걱정...
에서 2024-04-06 10:14:45
0
1
373
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!