我使用的是jsp。我必须从跨框架脚本为应用程序提供安全性。我必须确保在身份验证之前和期间收集用户信息的所有页面都不会受到攻击。页面必须防止被封装在未经授权的网站的框架集中。需要更多地了解如何防止帧被封装。 我已经通过下面的链接,但找不到合适的解决方案。"https:
浏览 11提问于2019-05-10得票数 0
我希望防止未经授权的黑客/窃取web服务,该服务是由公共网站的一部分的servlet提供的。如何确保servlet仅由站点上特定url的访问者调用?具体来说,我有两个servlet,它们一起生成一个包含自定义映像的html页面。图像参数是通过jsp和servlet1之间的交互设置的。我已经在下面列出了代码的相关部分,但
浏览 4提问于2013-08-20得票数 2
回答已采纳
1回答
酒井袭击(Xss)
、、、
localhost:8080/portal/help/html/help.jsp?emailLink='"()%26%251<iframe id="mainIframe" width="800" height="600" src="http://google.com"></iframe>
如何防止跨站点脚本在酒井<
浏览 2提问于2014-03-26得票数 0
回答已采纳
1回答
该应用程序是使用Struts1.2框架制作的。我希望获得jsp文件中的请求头hostname,并识别从该头读取user-agent值的浏览器。下面是我使用scriptlet编写的代码:if(userAgent.contains("Chrome但我希望避免使用scriptlet,因为它有一些易受攻击<e
浏览 0提问于2013-01-26得票数 3
回答已采纳
我正在开发一个jsp/servlet应用程序,现在的要求是应用跨站点脚本,因为它是一个包含大约200个jsp页面的巨大应用程序,编码每个jsp页面都需要时间,所以我正在寻找一种有效的方法来实现这一点,以便减少工作量,比如我们可以在Servlet筛选器中实现这一点,或者是一个好的框架来实现这一点。
浏览 1提问于2019-11-13得票数 0
如果一个站点有iframe,并且有人想要防止这些iframe被包含在来自不同域的框架中,那么简单的框架分解将不会有用:然而,由于对其他域的跨框架脚本应该会产生异常,所以在iframe中似乎可以很好地工作:try {}catch () {
top
浏览 0提问于2010-09-30得票数 3
回答已采纳
1回答
默认情况下,ASP.NET应用程序会防止跨站点脚本攻击吗?我读到过machine.config文件有一个默认设置为on的属性,这可以防止跨站点脚本攻击?这是真的吗?
浏览 0提问于2013-07-06得票数 0
回答已采纳
1)有没有默认情况下进行转义的方法?2)为什么有人会在el中需要未转义的HTML?将HTML存储在模板之外(例如在数据库中)不是一个好的做法。
3)我确信模板引擎应该自动处理它(就像它在XSLT中所做的那样),用户为什么要关心它呢?手动转义(fn:escapeXml)看起来像是SQL手动转义(用来代替JDBC ):样
浏览 0提问于2011-05-05得票数 13
1回答
我的Geoserver在地址http://localhost:8888上的Tomcat上运行,在Tomcat http://localhost:8080上运行一个OpenLayers应用程序。我需要使用OpenLayers向托管在8888端口Tomcat的Geoserver发出WFS请求,因为我的应用程序位于端口8080上。
它有可能提出CrossDomain请求吗?因为我<e
浏览 3提问于2014-01-29得票数 1
回答已采纳
假设我想使用AJAX从不受信任的不同域中检索一个json文件。然后,我将响应解析为javascript对象,而不进行任何脚本计算。( cookie不会随我的请求一起发送。)我不明白为什么浏览器会阻止我这样做。我知道有一些变通方法可以实现上述目标。有没有理由阻止我的特定场景,或者它只
浏览 0提问于2011-04-17得票数 1
我想问一个问题,什么是防止跨框架脚本的最佳保护?我已经将我的web服务器设置为将这些标志添加到HTTP报头中:X-Content-Type-Options: nosniff
我的web应用程序正在IIS上运行。
浏览 0提问于2015-09-15得票数 4
2回答
我正在防止我的应用程序出现跨站点脚本缺陷。我已经为我的应用程序中存在的所有字段做了验证部分,但我不知道如何防止此缺陷,如果有人在url中注入代码,请帮助我如何摆脱此缺陷。例如:脚本:例如,如果我们将上面的代码注入到url中,我们就可以在注销后
浏览 0提问于2015-05-08得票数 0
2回答
有一个旧的网络项目,我必须维护和做一些开发。我用加强工具对它进行了扫描,它发现了很多跨站脚本的缺陷。项目包含大量的jsps和servlet。由于jsp文件的数量太多,在每个字段中进行验证几乎是不可能的。在旧项目中防止xss的最简单方法是什么?
提前谢谢。
浏览 3提问于2011-10-05得票数 0
简单地说,我如何在JSP中创建一个全局变量,以便我可以跨其他JSP页面和/或框架/iframe内部访问它?我尝试了<%!..%>,但我得到一个错误,该变量无法在单独的jsp页面中解析。有没有可能在不借助查询字符串、会话变量等的情况下访问多个页面中的JSP变量?
谢谢。
浏览 1提问于2012-04-11得票数 4
回答已采纳
我正在使用struts 1.3.10框架开发web应用程序。因此,我将管理整个应用程序中的会话(跨所有jsp页面和操作类),然后我在struts 1.3.10中搜索会话管理,但我通过使用Aware接口获得了struts2应用程序的会话管理。如果可能,如何在STRUTS 1.3.10中实现servletcontextaware接口(或使用struts 1.3.10实现整个应用
浏览 5提问于2013-12-07得票数 0
1回答
我们正在考虑用Javascript框架、GUI和Java后端来实现我们的新模块。我们的计划是调用GUI中的Ajax调用,从后端获取数据。我们担心(由于我们缺乏经验),如果我们将GUI部署到http://server1,将Java后端部署到http://server2,那么从server1到server2的相关Ajax调用是否符合跨站点脚本的要求如何在javascript框架中<
浏览 4提问于2014-06-05得票数 0
回答已采纳
2回答
OSGI问题上的ATG标记库
、、、、
我们目前正在创建一个需要在SLING/OSGI上使用ATG标记库的应用程序,我们已经用这些标记库创建了一个包并上传了它,当然这些标记库调用了ATG类,所以我们使用sling.properties文件将它们包含在引导委派中(HttpJspBase.java:70) at javax的java.lang.NoClassDefFoundError: atg/taglib/dspjsp/ImportBeanTag。_jspService(center_jsp.java:154) at org
浏览 4提问于2009-02-05得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
实时音视频活动推荐
腾讯云开发者
