主题 : jeecmsv7 XSS问题 |
级别: 白丁
|
1# 发表于:2017-02-17 14:01:41 IP:124.183.*.*
|
||||
---|---|---|---|---|---|
级别: 白丁
|
5# 发表于:2017-02-17 14:06:29 IP:124.183.*.*
回复第2楼
正常的情况下,都会把 ” > 这些内容转成html, 但是当我内容就是选择进行html输入时,再写一些js 就会有问题了,该如何避免呢 |
||
---|---|---|---|
级别: 白丁
|
6# 发表于:2017-02-17 14:07:30 IP:124.183.*.*
回复第4楼
对啊,就是想问,html情况下,你们没有什么功能吗,比如吧英文的单、双引号转变成中文的 什么的 |
||
---|---|---|---|
级别: 总版主
|
7# 发表于:2017-02-17 14:08:20 IP:117.141.*.*
这个没有哦 |
||
---|---|---|---|
级别: 总版主
|
8# 发表于:2017-02-17 14:13:39 IP:117.141.*.*
<filter-mapping> <filter-name>XssFilter</filter-name> <url-pattern>*.do</url-pattern> </filter-mapping> 在你的web.xml加上这个配置 |
||
---|---|---|---|
1
共1页