我有使用wicket框架的J2EE項目。 我想知道如何在wicket中防止JavaScript注入?javascript在wicket中的注入
4
A
回答
6
儘管我不認爲你提出問題的方式應該得到它(沒有細節,沒有背景,沒有示例問題陳述,暗示對注入的敏感性等),但我從優秀Wicket in Action挖掘了一些細節:
檢票默認情況下
你永遠不必擔心 疙瘩面對14歲的孩子試圖破解 你的web應用的安全。爲此, 他們將不得不劫持會話 ,然後猜測標識符和版本號的正確頁面 ,其中 將相對於會話和 相關的組件路徑。你會 必須是一個持久的黑客拉 關閉。您可以通過使用 (例如 CryptedUrlWebRequestCodingStrategy)加密請求,使您的Wicket 應用程序的默認設置從 默認更安全。
0
默認情況下,所有Wicket組件都會轉義字符串(通過Labels,TextFields等),從而避免了與JavaScript注入相關的大多數常見問題。
但是,如果您出於某種原因禁用此行爲(component.setEscapeModelStrings(false)
),或者創建自定義渲染的組件(如果將標記直接寫入輸出),則應該適當小心。
相關問題
- 1. setter注入guice + wicket
- 2. Wicket依賴注入
- 3. 在Wicket中使用javascript(bootstrap)
- 4. Wicket + Javascript
- 5. 在webview中注入javascript
- 6. Wicket 1.5來自javascript的調用wicket
- 7. 在WebView完成從以前的JavaScript注入加載後在Android中注入JavaScript
- 8. Wicket:隱藏HTML中的註釋
- 9. @ wicket項目中的@component spring註釋?
- 10. Wicket操縱javascript導入順序
- 11. Wicket 6:在腳本中寫入腳本標記inline javascript
- 12. 用javascript注入的javascript
- 13. Wicket在AjaxRequestTarget中調用Javascript函數
- 14. Wicket 6在JavaScript中使會話失效
- 15. 在javascript中設置變量值從wicket
- 16. 在Wicket Panel中包含Javascript庫
- 17. 在wicket事件中獲取變量javascript
- 18. 注入URL的Javascript
- 19. 的Javascript HTML注入
- 20. 雙擊似乎會中斷Wicket-Spring注入
- 21. JavaScript注入
- 22. CefSharp JavaScript注入
- 23. Rails - javascript注入
- 24. Javascript注入類
- 25. BackstopJS:注入Javascript
- 26. Javascript注入
- 27. UIWebView JavaScript注入
- 28. Wicket TextField - 添加Javascript
- 29. 在框架上注入JavaScript
- 30. 如何在'Wicket DataTable'中插入'子行'