首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 Javascript

不要小看注释掉的JS 引起的安全问题

Posted in Javascript onDecember 27, 2008

一个是header插入问题。
另一个是\r\n问题。
我们来看这样一段代码:
1. test
2. <script>
3. //alert('<%=request.getParameter("username")%>');
4. </script>
大家都能看到,这好像有个漏洞,但是已经被补上了,注释掉了。
那既然注释掉了,就不该有问题了么?
不是的。
再看这个URL
http://localhost/index.jsp?username=kxlzx%0d%0a%0d%0aalert('kxlzx
很无奈吧?
生成了如下代码:
test
<script>
//alert('kxlzx
alert('kxlzx ');
</script>
注释掉的JS,也执行了。
所以,不要把没用的代码,注释掉的JS等,扔到html里。
代码审核是个细活,任何疏漏之处都值得注意。

不要小看注释掉的JS 引起的安全问题

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐
javascript import css实例代码
Jul 18 Javascript
浅析JavaScript中的CSS属性及命名规范
Nov 28 Javascript
实例分析js和C#中使用正则表达式匹配a标签
Nov 26 Javascript
浅谈在js传递参数中含加号(+)的处理方式
Oct 11 Javascript
NODE.JS跨域问题的完美解决方案
Oct 20 Javascript
JS前向后瞻正则表达式定义与用法示例
Dec 27 Javascript
手机端js和html5刮刮卡效果
Sep 29 Javascript
jQuery实现淡入淡出的模态框
Feb 09 Javascript
使用ThinkJs搭建微信中控服务的实现方法
Aug 08 Javascript
vue iview的菜单组件Mune 点击不高亮的解决方案
Nov 01 Javascript
Vue如何提升首屏加载速度实例解析
Jun 25 Javascript
vue+elementui 实现新增和修改共用一个弹框的完整代码
Jun 08 Vue.js
JavaScript 检测浏览器和操作系统的脚本
Dec 26 #Javascript
javascript 对表格的行和列都能加亮显示
Dec 26 #Javascript
JavaScript 仿关机效果的图片层
Dec 26 #Javascript
jquery 插件 任意位置浮动固定层
Dec 25 #Javascript
jquery 插件 web2.0分格的分页脚本,可用于ajax无刷新分页
Dec 25 #Javascript
jquery 图片预加载 自动等比例缩放插件
Dec 25 #Javascript
jquery 插件之仿“卓越亚马逊”首页弹出菜单效果
Dec 25 #Javascript
into outfile(1) lua(3) 异步机制(1) 匹配(1) sql模式(1) 全表扫描(1) geoserver(1) 相对定位(1) 索引树扫描(1) 逻辑备份(1)
You might like
php基于curl实现的股票信息查询类实例
2016/11/11 PHP
php中加密解密DES类的简单使用方法示例
2020/03/26 PHP
PHP 对象接口简单实现方法示例
2020/04/13 PHP
CSS+Jquery实现页面圆角框方法大全
2009/12/24 Javascript
5个javascript的数字格式化函数分享
2011/12/07 Javascript
caller和callee的区别介绍及演示结果
2013/03/10 Javascript
jquery next nextAll nextUntil siblings的区别介绍
2013/10/05 Javascript
javascript定时器完整实例
2015/02/10 Javascript
JS实现星星评分功能实例代码(两种方法)
2016/06/09 Javascript
使用伪命名空间封装保护独自创建的对象方法
2016/08/04 Javascript
JavaScript中子对象访问父对象的方式详解
2016/09/01 Javascript
jQuery和CSS仿京东仿淘宝列表导航菜单
2017/01/04 Javascript
js css3实现图片拖拽效果
2017/03/04 Javascript
js随机生成一个验证码
2017/06/01 Javascript
Angular.js自动化测试之protractor详解
2017/07/07 Javascript
在vscode里使用.vue代码模板的方法
2018/04/28 Javascript
vue 使用vue-i18n做全局中英文切换的方法
2018/10/29 Javascript
用jQuery将JavaScript对象转换为querystring查询字符串的方法
2018/11/12 jQuery
一行JavaScript代码如何实现瀑布流布局
2020/12/11 Javascript
[20:57]Ti4主赛事第三天开幕式
2014/07/21 DOTA
python通过BF算法实现关键词匹配的方法
2015/03/13 Python
python统计cpu利用率的方法
2015/06/02 Python
python爬取51job中hr的邮箱
2016/05/14 Python
不可错过的十本Python好书
2017/07/06 Python
python deque模块简单使用代码实例
2020/03/12 Python
PyQt5实现仿QQ贴边隐藏功能的实例代码
2020/05/24 Python
Python request中文乱码问题解决方案
2020/09/17 Python
python3中calendar返回某一时间点实例讲解
2020/11/18 Python
CSS3模拟IOS滑动开关效果
2016/09/28 HTML / CSS
中国跨境海淘网站:考拉海购
2016/08/01 全球购物
世界上最大的乐器零售商:Guitar Center
2017/11/07 全球购物
环境建议书
2015/02/04 职场文书
幼儿园大班个人总结
2015/02/28 职场文书
全国助残日活动总结
2015/05/11 职场文书
退休职工欢送会致辞
2015/08/01 职场文书
vue 把二维或多维数组转一维数组
2022/04/24 Vue.js