주석 처리된 JS_javascript 팁으로 인해 발생하는 보안 문제를 과소평가하지 마십시오.

하나는 헤더 삽입 문제입니다.
다른 하나는 rn 문제입니다.
이 코드를 살펴보겠습니다.
1. 테스트
2.

누구나 알 수 있듯이 허점이 있는 것 같지만 패치되고 주석 처리되었습니다.
이제 댓글이 달렸으니 문제가 되지 않을까요?
아니요.
이 URL을 다시 살펴보세요
http://localhost/index.jsp?username=kxlzx Alert('kxlzx
답답하지 않나요?
다음 코드가 생성되었습니다.
test


주석 처리된 JS도 실행되었습니다. <script> <BR>3. //alert('<%=request.getParameter("username")%>'); <BR>4. </script>그래서 하지 마세요. 쓸모없게 사용하지 마세요. 코드, 주석 처리된 JS 등이 html에 던져집니다. <script> <BR>//alert('kxlzx <BR>alert('kxlzx '); <BR></script>코드 검토는 섬세한 작업이므로 누락된 부분은 주목할 가치가 있습니다.