1. 首頁
  2. 問答
  3. 是否存在Java對應的Aspnet 4的<%: %> XSS預防?

是否存在Java對應的Aspnet 4的<%: %> XSS預防?

2010-04-09 33 views
2

我是從C#移植到Java的開發人員。聽說過新的ASP網絡功能。 <%:%>。它使用html編碼呈現對象。只有這些不支持IHtmlString的接口才會被編碼(以防止重複編碼)。 查看更多的http://weblogs.asp.net/scottgu/archive/2010/04/06/new-lt-gt-syntax-for-html-encoding-output-in-asp-net-4-and-asp-net-mvc-2.aspx是否存在Java對應的Aspnet 4的<%: %> XSS預防?

在Java方面是這樣的可愛工具嗎?我的意思是一種向網頁輸出字符串的方式,而不是根據它的類型對其進行編碼。

來源

2010-04-09 Tomas Tintera

回答

1

要最好的。在我的知識中,沒有什麼可以做到這一點,你可以創建自己的taglib來實現這樣的事情,但是,

來源

2010-04-12 02:33:28

1

不完全確定這是您需要的,但我們在我們的JSP中使用c:out以達到類似目的。在這裏看到:http://java.sun.com/products/jsp/jstl/1.1/docs/tlddocs/c/out.html

通過escapeXml您可以指定是否字符<,>,&「,」得到的字符串中,應轉變爲相應的字符實體代碼默認值是true

來源

2010-04-09 09:26:37 mindas

+0

這不是我想要的。 。在c:它出現在頁面中,應該根據呈現的信息類型來決定。 – 2010-04-10 15:33:37

相關問題

 相關問題