javascript - 建议需要使用javascript代码处理这类问题
问题描述
下面的jsp代码:
<form name="ABC" action="${abc.URLappli}" method="post">
<input type="hidden" name ="accountUrl" value="${ABCBean.ACCAccountUrl}"/>
考虑一个 abc.jsp 页面。在此页面(abc.jsp)中,有一个“提交”按钮。当用户单击此按钮时。Post 请求发送到服务器。
如果有人(攻击/攻击者)在浏览器上按 F12 并在隐藏参数(accountUrl)上添加下面的脚本
<input type="hidden" name ="accountUrl" value="javascript:alert(document.cookie)"/>
or
<input type="hidden" name ="accountUrl" value="<script>alert('Click Here);</script>'"/>
or
<input type="hidden" name ="accountUrl" value="https://www.google.com"/>
如何使用 Javascript 或 java 来防止这个易受攻击的问题。
解决方案
推荐阅读
- spring-webflux - 如何确定 Spring WebClient 是否使用 HTTP/2?
- python - pydrake.forwarddiff.jacobian 的参数格式?
- excel - 当单元格包含我选择的值时,有什么方法可以隐藏excel中的列并自动显示它们?
- r - 如何将属性从数据框复制到另一个数据框
- sql - PostgreSQL如何在where运算符之后过滤
- sqlite - 带有任务计划程序的 Sqlite3 或使用命令提示符计划任务
- r - igraph中最低的共同祖先
- python - Django 表单不呈现。
- javascript - 如何删除旧的 SVG 元素,然后用新元素替换它?
- python-3.x - 如何使用列表单元格从列表中查看 DataFrame