> 웹 프론트엔드 > JS 튜토리얼 > 주석 처리된 JS_javascript 팁으로 인해 발생하는 보안 문제를 과소평가하지 마십시오.

주석 처리된 JS_javascript 팁으로 인해 발생하는 보안 문제를 과소평가하지 마십시오.

WBOY
풀어 주다: 2016-05-16 18:57:14
원래의
1141명이 탐색했습니다.

하나는 헤더 삽입 문제입니다.
다른 하나는 rn 문제입니다.
이 코드를 살펴보겠습니다.
1. 테스트
2.

누구나 알 수 있듯이 허점이 있는 것 같지만 패치되고 주석 처리되었습니다.
이제 댓글이 달렸으니 문제가 되지 않을까요?
아니요.
이 URL을 다시 살펴보세요
http://localhost/index.jsp?username=kxlzx Alert('kxlzx
답답하지 않나요?
다음 코드가 생성되었습니다.
test


주석 처리된 JS도 실행되었습니다. <script> <BR>3. //alert('<%=request.getParameter("username")%>'); <BR>4. </script>그래서 하지 마세요. 쓸모없게 사용하지 마세요. 코드, 주석 처리된 JS 등이 html에 던져집니다. <script> <BR>//alert('kxlzx <BR>alert('kxlzx '); <BR></script>코드 검토는 섬세한 작업이므로 누락된 부분은 주목할 가치가 있습니다.

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿