我有一个使用primefaces的带有确认操作的命令按钮: <p:commandButton value="Test"</p:commandButton> 我读到关闭转义是一个潜在的XSS攻击漏洞,所以我试图在消息中不使用换行符(并允许escape=true)来修复这个问题。confirmDialog是全局的: <p:confirmDialog</em
浏览 13提问于2020-01-28得票数 0
我想使用html标记或<p:confirmDialog>消息的新行。Header" <p:commandButton value="Yes"/></p:confirmDialog然后我将confirmDialog更改为
<p:confirmDialog
浏览 4提问于2014-07-23得票数 0
回答已采纳
()" /> </p:confirmDialog><form enctype="application/x-www-form-urlencoded"
action="/primefaces-quickstart/xhtml
浏览 3提问于2013-01-04得票数 0
可能重复:
我的xhtml页面包括一个带有图形的画布。javascript中的下一行将包含inputhidden字段的表单提交给bean,并使其打开一个confirmDialog (在素数面中),其中的头应该由来自bean的字符串自定义。commandButton id="submitNameClicked" type="button" process="@form" onclick="cd.show(
浏览 3提问于2012-10-08得票数 0
1回答
打开“原始面”错误对话框
、、、
当我试图打开Primefaces上的对话框时,我遇到了一个错误,我不明白为什么会发生这种情况。<?xml version='1.0' encoding='UTF-8' ?http://www.w3.org/1999/xhtml" xmlns:p="http:/
浏览 3提问于2014-09-22得票数 1
回答已采纳
有人知道在JSF消息或消息元素通过PrimeFaces‘p:menuitem进行初始呈现后是否有可能更新它吗?例如,我有一个PrimeFaces p:menuitem,用于打开p:dialog,而p:dialog有一个p:messages元素,它的消息我希望更新并显示打开p:对话框的那一刻--在p:menuitem不幸的是,将p:menuitem的update属性设置为p:对话框的id和p:messages元素本身的id并不会导致p:messages元素显示其消息,尽管我认为它应该这样做,因为p:menuitemmyView.prepare
浏览 3提问于2016-02-22得票数 0
回答已采纳
在DB中,我有一列包含数据,它包含纯文本和超文本标记,我想在h:inputTextarea上显示它。我该怎么做呢?
浏览 1提问于2010-10-22得票数 2
当我按下commandButton时,我希望刷新我的页面(所有的inputText框,所有的checkBoxes都是空的,就像页面被重新加载一样)。我尝试了update="@requestForm",update=:requestForm,update="@all“ajax="false",update="@(id$=requestForm)",但没有成功. <h:commandButton value="Save" id="saveBtn"
浏览 2提问于2014-04-28得票数 1
回答已采纳
1回答
我正在研究反射的xss,我在理解以下场景中发生的事情时遇到了一些问题。我完成了一个实验,在这个实验中,我能够通过以下代码利用xss反射的漏洞:<svg><script>alert(1),这让我绕过了过滤开始和结束脚本标记的正则表达式(我知道有很多方法可以绕过它,但这不是重点浏览器解析器自动添加结束脚本和svg标记,从而成功弹出警报。然而,我想尝试一下,如果这种行为与特定的实验室有关,或者通常是有效的。当我用Chrome打开它时,没有提示任何警告,所以我用开发人员工具进行了调查,令人惊讶的是,我发现脚
浏览 2提问于2021-02-07得票数 0
我有一个PrimeFaces数据表,它在每一行上显示一组具有要删除的commandLink的用户。单击链接时,会出现一个带有“是”按钮的confirmDialog,该按钮应该调用后台bean中的"delete“方法。不幸的是,这个方法没有被调用,对话框只是隐藏起来。column>
<p:confirmDia
浏览 4提问于2013-01-11得票数 10
回答已采纳
1回答
在home.xhtml上,我有一个带有3个嵌套的dataTables和CRUD按钮的选项卡视图(见屏幕截图)。每个按钮都应该调用一个带有窗体的对话框窗口来添加/编辑实体。但是,当我无法验证任何表单中的某个字段时-所有其他表单也会显示:我想一次只验证和显示一个对话框,并保持显示,直到用户按下“取消”按钮或输入有效值并按下提交按钮。org/1999/xhtml"
xmlns:h="http://xmlns.jcp.or
浏览 0提问于2014-01-24得票数 0
回答已采纳
我有JSF和PrimeFaces 3.5Web应用程序。页面home.xhtml包含一个带有3个嵌套dataTables和执行添加/编辑/删除操作的按钮的tabView组件。org/1999/xhtml" xmlns:p="http://pri
浏览 1提问于2014-01-23得票数 1
回答已采纳
(注意:我的特殊案例中只有带有换行符的文本。)
是否有任何预先存在的JSF组件来执行此操作?--我检查了PrimeFaces、OmniFaces和ButterFaces --并且惊讶地发现,没有任何东西跳出我的视线,认为它具有这种功能。
浏览 0提问于2017-03-15得票数 0
回答已采纳
1回答
根据OWASP安全标准,此代码容易受到XSS攻击。根据OWASP:此漏洞可通过将用户重定向到恶意站点来用作网络钓鱼诈骗的一部分。请分享你的想法,如果这仍然是一个XSS漏洞?
浏览 2提问于2016-10-27得票数 1
但是由于没有换行符,文本呈现得很难看。
如果我用<br/>替换它们,那么rails会用来转义它们。所以我尝试使用raw()方法。我想转义错误的HTML,但在输出中有换行符。
浏览 1提问于2010-11-01得票数 4
回答已采纳
2回答
JSF2.2,PrimeFaces 3.5.
控制台输出按下3次空值的"Add“。org/1999/xhtml"
xmlns:h="
浏览 4提问于2014-01-25得票数 2
回答已采纳
1回答
Regex与XSS的“战争”
、、、、
但最近,我注意到越来越多的人发现,对于PHP来说,尝试搜索"PHP解析器BBCode -PEAR“并进行一些测试,要么会导致效率低下的混乱,要么就是到处都会出现带有XSS漏洞的糟糕代码。以我前面提到的BBCode解析器为例,如何避免XSS?现在我将使用您典型的正则表达式来处理链接,您可以提到它有多脆弱,以及如何避免它。和回调,然后确定输入是否有效链接?正如上面所明显的那样,javascript:alert('XSS!')在上面的URL标记中工作,但如果执行URI匹配,则会失败
浏览 4提问于2009-04-09得票数 1
3回答
现在,由于我的底层框架是JSF,我想我不必处理XSS攻击,因为它已经由UIComponent处理了。我没有在任何视图页面中使用任何JavaScript。即使我使用了,我真的需要实现代码来防止XSS攻击吗?为了防止这三种常见的攻击,还有什么需要处理的吗?我已经浏览过网站和他们的了。
浏览 2提问于2011-10-11得票数 55
回答已采纳
我的应用程序中有一些像http://mysite.com/module/45/set_name/new-name这样的URL,可以使用ajax进行访问。<img src="http://mysite.com/module/45/set_name/new-name"/>谢谢。
$config['cs
浏览 6提问于2011-03-13得票数 5
回答已采纳
1回答
我有JSF 2.2,PrimeFaces 3.5,Spring 3.1.3,Hibernate 4.1,MySQL网络应用。在home.xhtml上,我有一个包含3个实体(用户、计算机、应用程序)和CRUD按钮的3个嵌套dataTables的表视图(参见屏幕快照)。每个按钮都调用一个带有表单的对话框窗口来添加/编辑/删除实体。
}
//Getters
浏览 0提问于2014-02-04得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
