标签:
有些黑客经常闲得蛋疼的那别人的网站测试,利用一些输入的漏洞提交js代码,搞恶作剧。
对于freemarker视图的web应用,可以参考以下方法:
http://yshjava.iteye.com/blog/1870320
https://my.oschina.net/greki/blog/83246
如果是其他视图,可以在ajax提交前过滤一下代码:
function htmlEncodeJQ ( obj ) {
for (var p=0;p<obj.length;p++){
if(typeof(obj[p])!="function"){
obj[p].value=$(‘<span/>‘).text(obj[p].value).html();
}
}
return obj;
}
限制用户输入时非常有必要的,你永远不知道一个奇葩会有什么想法
标签:
原文地址:http://www.cnblogs.com/stuhjf/p/5924218.html
