2
我正在創建一個Web應用程序,用戶可以在其中發佈內容,並且它會顯示在所有用戶的主頁上。我使用Spring來開發這個應用程序。我是否應該使用ajax請求來提供靜態html頁面並加載帖子,或者使用JSP頁面並通過JSP scriptlet加載帖子是否安全,因爲用戶可能會嘗試在頁面上發佈惡意腳本。在JSP頁面上加載用戶帖子
A
回答
1
通過帖子發動攻擊的威脅應在提交帖子時處理,在存儲帖子之前轉義關鍵字(可能會破壞瀏覽器和服務器)。
之後,通過ajax服務器渲染或客戶端中的文章是一個味道的問題,但通常會加載ajax以便輕鬆分頁和加載評論。
相關問題
- 1. 在html頁面上加載WordPress帖子
- 2. 沒有重新加載的聊天客戶端/帖子頁面
- 3. jsp頁面未從html頁面加載
- 4. 重新加載JSP頁面
- 5. jquery未加載jsp頁面
- 6. 延遲加載jsp頁面?
- 7. 閱讀用戶的帖子到頁面
- 8. 使用戶在配置文件頁面上發佈的帖子
- 9. 如何讓用戶的帖子出現在頁面上?
- 10. 未能在加載新的.jsp頁面時,在「新」JSP頁面上加載腳本和圖像
- 11. 在wordpress的父母帖子頁面上顯示子帖子
- 12. 在JSP頁面上使用servlet進行通信加載
- 13. 帖子未顯示在頁面上
- 14. 在頁面上重複發佈帖子
- 15. 如何從jsp頁面加載jsp頁面?
- 16. 用戶會在他們的牆上看到帖子,如果帖子是在應用頁面上製作的
- 17. 在WordPress的所有帖子頁面加載運行腳本
- 18. 如何在帖子後重新加載頁面
- 19. 下載Facebook頁面的其他帖子
- 20. CakePHP 3 - 加載用戶正在關注的用戶的帖子
- 21. 用戶牆上的Facebook帖子顯示和頁面
- 22. Facebook Api:像用戶或頁面上的帖子
- 23. WordPress自定義帖子類型分類頁面未加載帖子
- 24. 加載在S上的圖像:在JSP頁面中
- 25. 如何在子頁面帖子上的父頁面中重新加載部分視圖
- 26. XFBML按鈕在頁面上動態生成多個帖子時未加載
- 27. 如何在加載父頁面之前加載子頁面?
- 28. 如何訪問在iframe中加載的子jsp中父JSP的頁面環境
- 29. 動態加載jsp頁面上的div源代碼頁
- 30. 作爲頁面管理員在Facebook頁面上發佈帖子
我如何在帖子中轉義特殊關鍵字?使用一些正則表達式來替換特殊字符? 。對不起,我是新手,你能澄清它通常是怎麼做的。 – parthi82
@ parthi.k看看[this](http://www.javacodegeeks.com/2012/07/anti-cross-site-scripting-xss-filter.html),在響應中阻止XSS,但可以用其他方式來使用。 – emibloque