首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Javascript

不要小看注释掉的JS 引起的安全问题

Posted in Javascript onDecember 27, 2008

一个是header插入问题。
另一个是\r\n问题。
我们来看这样一段代码:
1. test
2. <script>
3. //alert('<%=request.getParameter("username")%>');
4. </script>
大家都能看到,这好像有个漏洞,但是已经被补上了,注释掉了。
那既然注释掉了,就不该有问题了么?
不是的。
再看这个URL
http://localhost/index.jsp?username=kxlzx%0d%0a%0d%0aalert('kxlzx
很无奈吧?
生成了如下代码:
test
<script>
//alert('kxlzx
alert('kxlzx ');
</script>
注释掉的JS,也执行了。
所以,不要把没用的代码,注释掉的JS等,扔到html里。
代码审核是个细活,任何疏漏之处都值得注意。

不要小看注释掉的JS 引起的安全问题

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐
Extjs学习笔记之五 一个小细节renderTo和applyTo的区别
Jan 07 Javascript
动态载入/删除/更新外部 JavaScript/Css 文件的代码
Jul 03 Javascript
javascript 基础篇2 数据类型,语句,函数
Mar 14 Javascript
jquery 新建的元素事件绑定问题解决方案
Jun 12 Javascript
JS辨别访问浏览器判断是android还是ios系统
Aug 19 Javascript
jQuery实现textarea自动增长宽高的方法
Dec 18 Javascript
深入探究JavaScript中for循环的效率问题及相关优化
Mar 13 Javascript
angularjs封装bootstrap时间插件datetimepicker
Jun 20 Javascript
js 递归和定时器的实例解析
Feb 03 Javascript
JS中的作用域链
Mar 01 Javascript
AngularJS实现表格的增删改查(仅限前端)
Jul 04 Javascript
webpack+vue-cil中proxyTable处理跨域的方法
Jul 20 Javascript
JavaScript 检测浏览器和操作系统的脚本
Dec 26 #Javascript
javascript 对表格的行和列都能加亮显示
Dec 26 #Javascript
JavaScript 仿关机效果的图片层
Dec 26 #Javascript
jquery 插件 任意位置浮动固定层
Dec 25 #Javascript
jquery 插件 web2.0分格的分页脚本,可用于ajax无刷新分页
Dec 25 #Javascript
jquery 图片预加载 自动等比例缩放插件
Dec 25 #Javascript
jquery 插件之仿“卓越亚马逊”首页弹出菜单效果
Dec 25 #Javascript
对讲机(1) 胆机(1) i7 6700(1) i5 9400(1) ICOM(2) DE1102(1) R72E(1) GTX1660(1) React(6) R71E(1)
You might like
一个对于js this关键字的问题
2007/01/09 Javascript
细品javascript 寻址,闭包,对象模型和相关问题
2009/04/27 Javascript
添加JavaScript重载函数的辅助方法2
2010/07/04 Javascript
Extjs中DisplayField的日期或者数字格式化扩展
2010/09/03 Javascript
js实时监听文本框状态的方法
2011/04/26 Javascript
jquery如何根据值设置默认的选中项
2014/03/17 Javascript
javascript实现复选框超过限制即弹出警告框的方法
2015/02/25 Javascript
JavaScript实现点击单元格改变背景色的方法
2016/02/12 Javascript
Bootstrap CSS组件之导航(nav)
2016/12/17 Javascript
JavaScript实现图片瀑布流和底部刷新
2017/01/02 Javascript
vue.js,ajax渲染页面的实例
2018/02/11 Javascript
angular 服务的单例模式(依赖注入模式下)详解
2018/10/22 Javascript
vue实现短信验证码输入框
2020/04/17 Javascript
Js实现粘贴上传图片的原理及示例
2020/12/09 Javascript
Python中的startswith和endswith函数使用实例
2014/08/25 Python
初学Python函数的笔记整理
2015/04/07 Python
Python判断字符串与大小写转换
2015/06/08 Python
Python 正则表达式入门(中级篇)
2016/12/07 Python
python pygame实现五子棋小游戏
2020/10/26 Python
tensorflow 模型权重导出实例
2020/01/24 Python
Python 文件数据读写的具体实现
2020/01/24 Python
关于Python turtle库使用时坐标的确定方法
2020/03/19 Python
使用tensorflow实现VGG网络,训练mnist数据集方式
2020/05/26 Python
HTML5中Localstorage的使用教程
2015/07/09 HTML / CSS
NOTINO英国:在线购买美容和香水
2020/02/25 全球购物
EJB需直接实现它的业务接口或Home接口吗,请简述理由
2016/11/23 面试题
商务英语专业毕业生自荐信
2013/11/05 职场文书
中专生自我鉴定书范文
2013/12/28 职场文书
农村门前三包责任书
2014/07/25 职场文书
机关领导查摆四风思想汇报
2014/09/13 职场文书
离婚协议书怎么写的
2014/12/14 职场文书
学会感恩主题班会
2015/08/12 职场文书
员工升职自我评价
2019/03/26 职场文书
广告文案的撰写技巧(实用干货)
2019/08/23 职场文书
聊聊JS ES6中的解构
2021/04/29 Javascript
MySQL的意向共享锁、意向排它锁和死锁
2022/07/15 MySQL