首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Javascript

不要小看注释掉的JS 引起的安全问题

Posted in Javascript onDecember 27, 2008

一个是header插入问题。
另一个是\r\n问题。
我们来看这样一段代码:
1. test
2. <script>
3. //alert('<%=request.getParameter("username")%>');
4. </script>
大家都能看到,这好像有个漏洞,但是已经被补上了,注释掉了。
那既然注释掉了,就不该有问题了么?
不是的。
再看这个URL
http://localhost/index.jsp?username=kxlzx%0d%0a%0d%0aalert('kxlzx
很无奈吧?
生成了如下代码:
test
<script>
//alert('kxlzx
alert('kxlzx ');
</script>
注释掉的JS,也执行了。
所以,不要把没用的代码,注释掉的JS等,扔到html里。
代码审核是个细活,任何疏漏之处都值得注意。

不要小看注释掉的JS 引起的安全问题

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐
判断客户端浏览器是否安装了Flash插件的多种方法
Aug 11 Javascript
javascript错误的认识不用关心内存管理
Dec 15 Javascript
简单方法判断JavaScript对象为null或者属性为空
Sep 26 Javascript
jquery简单的弹出层浮动层代码
Apr 27 Javascript
jQuery实现图片与文字描述左右滑动自动切换的方法
Jul 27 Javascript
JavaScript中Array对象用法实例总结
Nov 29 Javascript
JS实现选定指定HTML元素对象中指定文本内容功能示例
Feb 13 Javascript
echarts学习笔记之箱线图的分析与绘制详解
Nov 22 Javascript
node puppeteer(headless chrome)实现网站登录
May 09 Javascript
原生JS检测CSS3动画是否结束的方法详解
Jan 27 Javascript
小程序云开发获取不到数据库记录的解决方法
May 18 Javascript
webpack4.0+vue2.0利用批处理生成前端单页或多页应用的方法
Jun 28 Javascript
JavaScript 检测浏览器和操作系统的脚本
Dec 26 #Javascript
javascript 对表格的行和列都能加亮显示
Dec 26 #Javascript
JavaScript 仿关机效果的图片层
Dec 26 #Javascript
jquery 插件 任意位置浮动固定层
Dec 25 #Javascript
jquery 插件 web2.0分格的分页脚本,可用于ajax无刷新分页
Dec 25 #Javascript
jquery 图片预加载 自动等比例缩放插件
Dec 25 #Javascript
jquery 插件之仿“卓越亚马逊”首页弹出菜单效果
Dec 25 #Javascript
SnakeGame(1) 德生2P3(1) 备份(2) 计算机视觉(2) mediapipe(1) python小游戏(5) 索引(8) cvzone(1) 贪吃蛇(2) 索尼ICF-36(1)
You might like
PHP表单提交表单名称含有点号(.)则会被转化为下划线(_)
2011/12/14 PHP
php中的静态变量的基本用法
2014/03/20 PHP
用PHP代替JS玩转DOM的思路及示例代码
2014/06/15 PHP
Yii2中多表关联查询hasOne hasMany的方法
2017/02/15 PHP
Yii框架参数化查询中IN查询只能查询一个的解决方法
2017/05/20 PHP
php实现支持中文的文件下载功能示例
2017/08/30 PHP
PHP通过文件保存和更新信息的方法分析
2019/09/12 PHP
VSCode+PHPstudy配置PHP开发环境的步骤详解
2020/08/20 PHP
Aster vs KG BO3 第三场2.18
2021/03/10 DOTA
javascript的渐进增强与平稳退化浅谈
2013/11/12 Javascript
浅析jQuery Mobile的初始化事件
2015/12/03 Javascript
vue组件中点击按钮后修改输入框的状态实例代码
2017/04/14 Javascript
使用canvas进行图像编辑的实例
2017/08/29 Javascript
原生js代码能实现call和bind吗
2019/07/31 Javascript
jQuery实现购物车全功能
2021/01/11 jQuery
python+matplotlib实现动态绘制图片实例代码(交互式绘图)
2018/01/20 Python
Python2.7 实现引入自己写的类方法
2018/04/29 Python
python中的turtle库函数简单使用教程
2018/07/23 Python
深入理解Django自定义信号(signals)
2018/10/15 Python
Python自定义一个类实现字典dict功能的方法
2019/01/19 Python
python 使用matplotlib 实现从文件中读取x,y坐标的可视化方法
2019/07/04 Python
Pytorch DataLoader 变长数据处理方式
2020/01/08 Python
使用openCV去除文字中乱入的线条实例
2020/06/02 Python
Python下划线5种含义代码实例解析
2020/07/10 Python
详解Pycharm安装及Django安装配置指南
2020/09/15 Python
Python3+PyCharm+Django+Django REST framework配置与简单开发教程
2021/02/16 Python
css3动画 小球滚动 js控制动画暂停
2019/11/29 HTML / CSS
西班牙最好的在线购买葡萄酒的商店:Vinoseleccion
2019/10/30 全球购物
中间件分为哪几类
2016/09/18 面试题
评析教师个人的自我评价
2014/02/19 职场文书
三年级评语大全
2014/04/23 职场文书
白血病捐款倡议书
2014/05/14 职场文书
大班亲子运动会方案
2014/06/10 职场文书
小学生表扬稿范文
2015/05/05 职场文书
pytorch 如何使用float64训练
2021/05/24 Python
python 使用pandas读取csv文件的方法
2022/12/24 Python