当前位置：首页 > 资讯 > 技术文档

不要小看注释掉的JS 引起的安全问题

时间：2021-07-30 21:20 编辑：来源：阅读：
扫一扫，手机访问

摘要：不要小看注释掉的JS 引起的安全问题

一个是header插入问题。另一个是\r\n问题。我们来看这样一段代码： 1. test 2. <script> 3. //alert('<%=request.getParameter("username")%>'); 4. </script> 大家都能看到，这好像有个漏洞，但是已经被补上了，注释掉了。那既然注释掉了，就不该有问题了么？不是的。再看这个URL http://localhost/index.jsp?username=kxlzx%0d%0a%0d%0aalert('kxlzx 很无奈吧？生成了如下代码： test <script> //alert('kxlzx alert('kxlzx '); </script> 注释掉的JS，也执行了。所以，不要把没用的代码，注释掉的JS等，扔到html里。代码审核是个细活，任何疏漏之处都值得注意。

全部评论(0)

上一篇：jQuery实现单行文字间歇向上滚动源代码
下一篇：jquery单行文字向上滚动效果示例

资讯排行榜
更多>>