首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Javascript

不要小看注释掉的JS 引起的安全问题

Posted in Javascript onDecember 27, 2008

一个是header插入问题。
另一个是\r\n问题。
我们来看这样一段代码:
1. test
2. <script>
3. //alert('<%=request.getParameter("username")%>');
4. </script>
大家都能看到,这好像有个漏洞,但是已经被补上了,注释掉了。
那既然注释掉了,就不该有问题了么?
不是的。
再看这个URL
http://localhost/index.jsp?username=kxlzx%0d%0a%0d%0aalert('kxlzx
很无奈吧?
生成了如下代码:
test
<script>
//alert('kxlzx
alert('kxlzx ');
</script>
注释掉的JS,也执行了。
所以,不要把没用的代码,注释掉的JS等,扔到html里。
代码审核是个细活,任何疏漏之处都值得注意。

不要小看注释掉的JS 引起的安全问题

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐
Javascript调用XML制作连动下拉列表框
Jun 25 Javascript
通过jQuery源码学习javascript(二)
Dec 27 Javascript
AngularJS快速入门
Apr 02 Javascript
基于JS实现Android,iOS一个手势动画效果
Apr 27 Javascript
利用transition实现文字上下抖动的效果
Jan 21 Javascript
解析Vue2.0双向绑定实现原理
Feb 23 Javascript
jQuery中ajax获取数据赋值给页面的实例
Dec 31 jQuery
vue引入ueditor及node后台配置详解
Jan 03 Javascript
详解Vue 匿名、具名和作用域插槽的使用方法
Apr 22 Javascript
vue中使用vee-validator完成表单校验方案
Nov 01 Javascript
微信小程序接入腾讯云验证码的方法步骤
Jan 07 Javascript
node.js使用stream模块实现自定义流示例
Feb 13 Javascript
JavaScript 检测浏览器和操作系统的脚本
Dec 26 #Javascript
javascript 对表格的行和列都能加亮显示
Dec 26 #Javascript
JavaScript 仿关机效果的图片层
Dec 26 #Javascript
jquery 插件 任意位置浮动固定层
Dec 25 #Javascript
jquery 插件 web2.0分格的分页脚本,可用于ajax无刷新分页
Dec 25 #Javascript
jquery 图片预加载 自动等比例缩放插件
Dec 25 #Javascript
jquery 插件之仿“卓越亚马逊”首页弹出菜单效果
Dec 25 #Javascript
再生机(1) 直流胆(1) 东方红(1) PL-365(1) YB235(1) YB400(2) TECSUN(1) 1 Tube Radio(1) 德生(17) YB217(1)
You might like
全国FM电台频率大全 - 14 江西省
2020/03/11 无线电
DOMXML函数笔记
2006/10/09 PHP
PHP数学运算函数大汇总(经典值得收藏)
2016/04/01 PHP
Yii框架使用魔术方法实现跨文件调用功能示例
2017/05/20 PHP
jQuery写的日历(包括日历的样式及功能)
2013/04/23 Javascript
js获取元素相对窗口位置的实现代码
2014/09/28 Javascript
JQuery遍历json数组的3种方法
2014/11/08 Javascript
详解JavaScript逻辑And运算符
2015/12/04 Javascript
jquery zTree异步加载、模糊搜索简单实例分享
2016/03/24 Javascript
jquery获取所有选中的checkbox实现代码
2016/05/26 Javascript
js完整倒计时代码分享
2016/09/18 Javascript
Bootstrap轮播图的使用和理解4
2016/12/14 Javascript
js/jq仿window文件夹框选操作插件
2017/03/08 Javascript
IScroll那些事_当内容不足时下拉刷新的解决方法
2017/07/18 Javascript
bootstrap multiselect下拉列表功能
2017/08/22 Javascript
vue axios整合使用全攻略
2018/05/24 Javascript
Python使用百度API上传文件到百度网盘代码分享
2014/11/08 Python
python根据出生年份简单计算生肖的方法
2015/03/27 Python
Python全局变量操作详解
2015/04/14 Python
简单理解Python中的装饰器
2015/07/31 Python
python3.4下django集成使用xadmin后台的方法
2017/08/15 Python
python实现飞机大战
2018/09/11 Python
Python计算IV值的示例讲解
2020/02/28 Python
一个非常简单好用的Python图形界面库(PysimpleGUI)
2020/12/28 Python
利用CSS3制作简单的3d半透明立方体图片展示
2017/03/25 HTML / CSS
老公给老婆的保证书
2014/04/28 职场文书
竞选学委演讲稿
2014/09/13 职场文书
党支部书记四风问题整改措施
2014/09/24 职场文书
2014年保管员工作总结
2014/11/18 职场文书
稽核岗位职责
2015/02/10 职场文书
师范生见习自我总结
2015/06/23 职场文书
2016年小学感恩节活动总结
2016/04/01 职场文书
漫画「日和酱的要求是绝对的」第3卷封面公开
2022/03/21 日漫
利用uni-app生成微信小程序的踩坑记录
2022/04/05 Javascript
Python经常使用的一些内置函数
2022/04/11 Python