简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
首页 > web前端 > js教程 > 正文

不要小看注释掉的JS 引起的安全问题_javascript技巧

WBOY
发布: 2016-05-16 18:57:14
原创
1097 人浏览过

一个是header插入问题。
另一个是\r\n问题。
我们来看这样一段代码:
1. test
2. <script> <BR>3. //alert('<%=request.getParameter("username")%>'); <BR>4. </script>
大家都能看到,这好像有个漏洞,但是已经被补上了,注释掉了。
那既然注释掉了,就不该有问题了么?
不是的。
再看这个URL
http://localhost/index.jsp?username=kxlzx%0d%0a%0d%0aalert('kxlzx
很无奈吧?
生成了如下代码:
test
<script> <BR>//alert('kxlzx <BR>alert('kxlzx '); <BR></script>
注释掉的JS,也执行了。
所以,不要把没用的代码,注释掉的JS等,扔到html里。
代码审核是个细活,任何疏漏之处都值得注意。

相关标签:
js 注释
来源:php.cn
上一篇:ASP SQL防注入的方法_jquery 下一篇:HTML与javascript常碰到的编码问题_javascript技巧
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
放大 d3.js 时散点图点不会保持值 这是我第一次使用d3.js,所以请耐心等待。我在vue.js文件中将其作为纯JavaScript实现。我正在尝试制作具有缩放功能的散点图。到目前为止,我几乎一切正常,但当我缩放时,...
来自于 2024-04-06 18:16:26
0
1
403
为什么省略 0ms sleep 会破坏我的 css 转换? 我正在尝试实现FLIP动画,看看我是否理解正确。在这个代码笔中(请原谅糟糕的代码,我只是在乱搞),如果我注释掉睡眠,平滑过渡将不再有效。div突然改变位置。这很奇怪,因为睡眠时间为...
来自于 2024-04-06 16:29:50
0
2
490
使用 Firebase 在 Vue 中创建用户,无需登录 我创建了一个表单来创建用户配置文件。但每当我创建用户时我都会遇到问题。已登录并已登录用户注销。请帮忙解决这个问题。constsuccessCreate=()=>{create...
来自于 2024-04-06 14:20:12
0
1
514
Vuetify v-card 适合 v-col 中可能的所有高度 我正在使用vue和vuetify构建一个登录/注册页面。我将代码放在下面(文本是意大利语,因为我是意大利语,但你可以明白这一点):<v-rowalign="cent...
来自于 2024-04-06 10:29:26
0
1
406
PHPMailer 使用 gmail 和 XOAUTH2:当前刷新令牌过期时如何自动获取新的刷新令牌? 我关注使用Gmail与XOAUTH2(PHPMailerWiki)和如何使用PHPMailer与GmailXOAUTH2发送电子邮件?(Chandanforw3jar.com;20...
来自于 2024-04-06 10:14:45
0
1
373
相关专题
更多>
热门推荐
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!