1回答
如何防止xss攻击来自我的网站:<%=request.getParameter("errorMsg")%>,因为这是通过错误页面中的url呈现用户输入的,代码片段出现在error.jsp文件中。
浏览 3提问于2021-08-14得票数 1
回答已采纳
我有一个https网络应用程序,其中我们显示外部内容在iframe(完全可由用户定制)iframe链接到我自己的JSP,并将请求的url然后,JSP使用该url创建一个输入流,并返回响应。
浏览 2提问于2015-09-16得票数 1
1回答
我目前正在为一个包含两个页面的网站(JSP)工作:登录和数据页面。一旦用户登录,他就能够从具有只读访问权限的特定表中选择数据。注射
目前,我正在阅读如何防御这些攻击,以及我应该包括在我的代码。但是,除非我自己测试这些攻击(即使这样,可能还有其他的攻击),否则我不会真正知道我的代码是否真的能工作。现在,我只是想要一些安全,因此我需要知道如何产生这些攻击,以便我可以尝试他们在
浏览 1提问于2013-10-28得票数 6
我用JSP创建了一个web表单,为了防止攻击,我执行了以下操作:input.replace(">", "something这是否足以防止这种攻击(在我的网站中插入HTML或其他标签)??
谢谢你JH。G.
浏览 1提问于2011-05-25得票数 0
回答已采纳
2回答
我知道xss攻击使用页面的输入点将javascript代码插入到页面或服务器db中。在这两种情况下,javascript代码将很快或稍后在某些事件上被激活。我想象一个攻击者使用浏览器使用输入名将javascript代码放入服务器db。另一个客户端(受害者)向同一台服务器发出请求,可能请求用户分类。攻击者处于分类状态,因此攻击者名称(实际上是邪恶的javascript代码)被插入到受害者请求的页面中。我想攻击者想要饼干。通过
浏览 0提问于2015-03-27得票数 1
回答已采纳
3回答
我的操作正受到其他网站的攻击(URL重定向)在此操作中,我只是简单地重定向到一个jsp。<action name="myaction" class="ncom.company.project.Head">
<result>/pages/HelloWorld.jsp<
浏览 3提问于2011-12-08得票数 0
回答已采纳
2回答
我正在努力提高对RFI (远程文件包含)的理解,特别是在JSP应用程序中。 <c:import url ="http://localhost:8082/rfi.jsp"/>谢谢。
浏览 0提问于2015-09-18得票数 3
回答已采纳
2回答
我试图将参数从onw页面传递到另一个页面,它容易受到XSS攻击。如何防止jsp中的攻击?1)我的url是:"localhost:8080/samplejsp.jsp?employeeId=16",,如果我试图像'localhost:8080/samplejsp.jsp?2)我有一个按钮,当我单击该按钮时,我打开一个新的jsp页面,将employeeId传递给新的employeeId
3)我试图限制e
浏览 2提问于2017-09-27得票数 1
我有一个具有flex应用程序的网站。flex应用程序没有用户输入-除了用于导航的单击输入。该网站也不使用脚本语言--即没有php、asp、jsp或cfm。该网站只由一个页面组成,其中包含flex应用程序的flash文件。这个页面的源代码在这里:提前感谢
浏览 0提问于2011-06-02得票数 2
2回答
<c:out value="${message}"打印消息,但前提是我将<%@taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>添加到jsp中。-1818 epp.package.jee Spring 3 distribution (all jars in /lib)有问题的<
浏览 2提问于2011-12-30得票数 0
回答已采纳
1回答
由于JBoss是一种中间件-应用服务器-我想知道是否仍然有可能面对文件包含攻击。(?)如果可能,如何防止文件包含攻击?-不包括确保PHP对恶意代码有足够的免疫力。应用服务器: JBoss
浏览 0提问于2017-01-14得票数 0
回答已采纳
1回答
Spring控制器设置:JSP有如下内容: var myObj如何正确地保护这一点免受任何XSS攻击?在JSP中避免直接EL的正确策略是什么?
浏览 1提问于2016-02-27得票数 1
2回答
我有一个简单的web应用程序,其中我使用ajax从一个jsp页面(通过post)调用一个java servlet。在servlet中,我从数据库中获取数据,并在jsp页面中形成一个JSON并进行检索。不知何故,这种方法似乎容易受到xss攻击。有人能提供一些关于如何在这个用例中防止XSS攻击的建议吗?
浏览 3提问于2012-07-04得票数 1
回答已采纳
1回答
大多数网站和用户告诉'JSF2.0内置的CSRF支持‘.在我的应用程序中,我有一个登录页面,登录后导航到内容页面。我将jsp页面包含到右面板(动态)中,这取决于ajax请求。帮我..。提前感谢
浏览 3提问于2012-02-29得票数 1
3回答
阻止广告用户访问网站?
、、、
一旦我访问了一个德国开发人员网站,我就看到了一个jquery,在这个盒子上有一条类似这样的消息:“您正在使用Adblock,这个站点是由广告提供资金的。如果您想要看到内容停用或删除它。。”我相信这里也有黑客攻击。仅仅使用另一个用户代理会让你访问网站的内容吗?白痴没有被测试过,但这是可能的。在未来,大多数网站所有者将阻止用户看到网站的内容谁使用Adblock。我们如何实现像上面这样的脚本?我们使用javascript、php、asp、jsp的语言是什么语言,我们如
浏览 5提问于2010-01-04得票数 1
回答已采纳
我使用的是jsp。我必须从跨框架脚本为应用程序提供安全性。我必须确保在身份验证之前和期间收集用户信息的所有页面都不会受到攻击。页面必须防止被封装在未经授权的网站的框架集中。需要更多地了解如何防止帧被封装。 我已经通过下面的链接,但找不到合适的解决方案。"https://www.owasp.org/index.php/Cross_Frame_Scripting“ 我期待一些演示项目,这样我就可以更多地了解跨框架脚本,以及我的应用程序是如何安全地被封装的。
浏览 11提问于2019-05-10得票数 0
5回答
有人知道如何调试JSP in IntelliJ IDEA吗?但我也读到,放置在web下的JSP文件不会被用户直接访问。
我不确定谁是真正正确的。
浏览 27提问于2008-08-29得票数 54
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号