| « | August 2025 | » | | 日 | 一 | 二 | 三 | 四 | 五 | 六 | | | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | | | | | | |
|
公告 |
| 暂无公告... |
| Blog信息 |
|
blog名称:
日志总数:42
评论数量:31
留言数量:0
访问次数:178406
建立时间:2007年7月30日 |
| |
|
 [jsp]浅谈JSTL安全性问题
原创空间
gareth 发表于 2007/8/1 10:34:37 |
在Web开发中,如果页面采用JSTL标签编写,可能会带来潜在的安全隐患。尤其是在信息回显的时候,更容易出问题,更容易遭受脚本攻击。
解决的办法是采用:<c:out value="${msg}"/>显示信息,而不要在页面上直接显示:${msg}.
举个例子:
<input name="deviceName" type="text" id="deviceName" value="${devicename}" /> 这就有问题,当设备中含有<>等特殊字符时就出事啦。
安全的做法是:
<input name="deviceName" type="text" id="deviceName" value="<c:out value='${devicename}'" />
特殊字符:
阅读全文(4784) | 回复(1) | 编辑 | 精华 | 删除 |
| | |
« 1 ›
|