10,606
社区成员
发帖
与我相关
我的任务
分享URL中输入一些非法脚本参数,请问如何避免这样的跨站脚本
比如说http://localhost:8088/XX/jsp/init.jsp?onmouseover=alert(10)如何能够避免这样URL中注入的脚本引起的攻击,请大侠们给个解决方案,不胜感谢,限JavaEE。谢谢!!
...全文
请发表友善的回复…
发表回复
qq_37063602 2018-01-26
- 打赏
- 举报
drop table abc
qq_37063602 2018-01-26
- 打赏
- 举报
<script>alert('aaa');</script>
孟子E章 2016-02-05
- 打赏
- 举报
你可以参考
http://breezylee.iteye.com/blog/2063615
http://blog.csdn.net/yuwenruli/article/details/6870753
孟子E章 2016-02-05
- 打赏
- 举报
单纯的alert(10),如果不放在<script>里面或者onmouseover=""事件里面是不会产生影响到,而且接收什么参数,服务器端都是约定好的,并不是说 你写什么参数都会接收并显示在页面上,这是其一
其二,你可以写一个Filter,对所有的url中不能出现的参数和值进行校验,
1210817109 2016-02-05
- 打赏
- 举报
怎么处理能给出具体的解决代码么?谢谢
孟子E章 2016-02-05
- 打赏
- 举报
这样写是不会导致攻击的,主要是你接收参数时要进行处理。你不接收onmouseover参数是没有任何影响的。主要是养成良好的习惯,对任何参数都要进行有验证,如HTMLEncode等
