当前位置: 文江博客话题详情

如何在jsp中安全地使用getParameter

发布于 2024-10-15 14:48:19 字数 304 浏览 0 评论 0原文

我使用 getParameter 将内容从 URL 获取到页面。

<p>name <%= request.getParameter("name") %></p>


我应该避免哪些内容(例如脚本标签)?
我应该如何验证它?

我在 JSP 工作。

编辑:
今天我只去掉 html 标签:

variable.replaceAll("\\<.*?>","");
原文

I'm using getParameter to get content from URL to the page.

<p>name <%= request.getParameter("name") %></p>

What content schould I avoid (ex. script tags)?

How should I validate it?

I'm working in JSP.

EDIT:

For today I just strip html tags:

variable.replaceAll("\\<.*?>","");

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

千秋岁 2024-10-22 14:48:19

你不应该在jsp中使用scriptlet,这不是一个好习惯

<p>name <c:out value='${param.name}'/> </p>

,你应该注意XSS攻击 c:out 将转义 xml

要转义 javascript 注入,您可以使用 StringUtils.escapejavaScript()

You should not use scriptlet in jsp its not good practise

<p>name <c:out value='${param.name}'/> </p>

you should take care of XSS attack c:out will escape xml

To escape javascript injection you can Use StringUtils.escapejavaScript()

回复 原文
~没有更多了~

关于作者

心奴独伤

暂无简介

0 文章
0 评论
23 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

内心激荡

文章 0 评论 0

JSmiles

文章 0 评论 0

赏烟花じ飞满天

文章 0 评论 0

左秋

文章 0 评论 0

迪街小绵羊

文章 0 评论 0

瞳孔里扚悲伤

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文