首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Javascript

不要小看注释掉的JS 引起的安全问题

Posted in Javascript onDecember 27, 2008

一个是header插入问题。
另一个是\r\n问题。
我们来看这样一段代码:
1. test
2. <script>
3. //alert('<%=request.getParameter("username")%>');
4. </script>
大家都能看到,这好像有个漏洞,但是已经被补上了,注释掉了。
那既然注释掉了,就不该有问题了么?
不是的。
再看这个URL
http://localhost/index.jsp?username=kxlzx%0d%0a%0d%0aalert('kxlzx
很无奈吧?
生成了如下代码:
test
<script>
//alert('kxlzx
alert('kxlzx ');
</script>
注释掉的JS,也执行了。
所以,不要把没用的代码,注释掉的JS等,扔到html里。
代码审核是个细活,任何疏漏之处都值得注意。

不要小看注释掉的JS 引起的安全问题

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐
javascript中&quot;/&quot;运算符常见错误
Oct 13 Javascript
Javascript级联下拉菜单以及AJAX数据验证核心代码
May 10 Javascript
jquery datepicker参数介绍和示例
Apr 15 Javascript
快速学习jQuery插件 Form表单插件使用方法
Dec 01 Javascript
JS原型链 详解及示例代码
Sep 06 Javascript
深入理解node.js之path模块
May 03 Javascript
vue中如何创建多个ueditor实例教程
Nov 14 Javascript
JS实现的贪吃蛇游戏完整实例
Jan 18 Javascript
浅析Angular 实现一个repeat指令的方法
Jul 21 Javascript
Jquery cookie插件实现原理代码解析
Aug 04 jQuery
node.js通过url读取文件
Oct 16 Javascript
原生js实现移动小球(碰撞检测)
Dec 17 Javascript
JavaScript 检测浏览器和操作系统的脚本
Dec 26 #Javascript
javascript 对表格的行和列都能加亮显示
Dec 26 #Javascript
JavaScript 仿关机效果的图片层
Dec 26 #Javascript
jquery 插件 任意位置浮动固定层
Dec 25 #Javascript
jquery 插件 web2.0分格的分页脚本,可用于ajax无刷新分页
Dec 25 #Javascript
jquery 图片预加载 自动等比例缩放插件
Dec 25 #Javascript
jquery 插件之仿“卓越亚马逊”首页弹出菜单效果
Dec 25 #Javascript
S700(1) BCL3000(2) PL450(1) S500(1) ICF-SW7600(1) H-501(1) PL990(2) PL550(1) ICF-SW07(1) 低放电路(1)
You might like
php实现快速排序的三种方法分享
2014/03/12 PHP
Laravel5中contracts详解
2015/03/02 PHP
PHP实现HTTP断点续传的方法
2015/06/17 PHP
php使用CURL模拟GET与POST向微信接口提交及获取数据的方法
2016/09/23 PHP
php+redis实现注册、删除、编辑、分页、登录、关注等功能示例
2017/02/15 PHP
PDO::inTransaction讲解
2019/01/28 PHP
jquery插件开发注意事项小结
2013/06/04 Javascript
js创建元素(节点)示例
2014/01/02 Javascript
js获取鼠标点击的位置实现思路及代码
2014/05/09 Javascript
vue实现模态框的通用写法推荐
2018/02/26 Javascript
小程序实现锚点滑动效果
2019/09/23 Javascript
使用layui前端框架弹出form表单以及提交的示例
2019/10/25 Javascript
js实现倒计时秒杀效果
2020/03/25 Javascript
jQuery实现的上拉刷新功能组件示例
2020/05/01 jQuery
[22:59]VGJ.S vs VG 2018国际邀请赛小组赛BO2 第二场 8.16
2018/08/17 DOTA
详解Python中的条件判断语句
2015/05/14 Python
python探索之BaseHTTPServer-实现Web服务器介绍
2017/10/28 Python
利用pandas将numpy数组导出生成excel的实例
2018/06/14 Python
Python数据类型之Dict字典实例详解
2019/05/07 Python
pandas DataFrame行或列的删除方法的实现示例
2019/08/02 Python
Scrapy框架实现的登录网站操作示例
2020/02/06 Python
Python configparser模块常用方法解析
2020/05/22 Python
浅谈HTML5中dialog元素尝鲜
2018/10/15 HTML / CSS
美国摩托车头盔、零件、齿轮及配件商店:Cycle Gear
2019/06/12 全球购物
Android interview questions
2016/12/25 面试题
迟到检讨书5000字
2014/01/31 职场文书
酒店员工职业生涯规划
2014/02/25 职场文书
党的群众路线学习材料
2014/05/16 职场文书
教育局党的群众路线教育实践活动整改方案
2014/09/20 职场文书
2014年房地产个人工作总结
2014/12/20 职场文书
怎样写离婚协议书
2015/01/26 职场文书
匿名检举信范文
2015/03/02 职场文书
公司慰问信范文
2015/03/23 职场文书
幼儿园大班教师评语
2019/06/21 职场文书
python基于scrapy爬取京东笔记本电脑数据并进行简单处理和分析
2021/04/14 Python
Nginx中使用Lua脚本与图片的缩略图处理的实现
2022/03/18 Servers