حقن جافا سكريبت في الويكيت
https://stackoverflow.com/questions/1216213
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدي مشروع J2EE الذي يستخدم إطار الويكيت.أريد أن أعرف كيف يمكنني منع حقن جافا سكريبت في الويكيت؟
المحلول
على الرغم من أنني لم أكن أعتقد أن الطريقة التي صاغت بها سؤالك تستحق ذلك (لا توجد تفاصيل، ولا خلفية، ولا يوجد مثال لبيان المشكلة، وقابلية ضمنية للحقن، وما إلى ذلك)، فقد استخرجت بعض التفاصيل من ممتاز ويكيت في العمل:
الويكيت آمن بشكل افتراضي
لا داعي للقلق أبدًا بشأن الأطفال الذين يبلغون من العمر 14 عامًا في محاولة لاختراق تطبيق الويب الخاص بك.للقيام بذلك ، سيتعين عليهم اختطاف الجلسة ثم تخمين معرفات الصفحة الصحيحة وأرقام الإصدار ، والتي ستكون بالنسبة للجلسة ومسارات المكونات ذات الصلة.يجب أن تكون متسللًا ثابتًا لسحب ذلك.يمكنك جعل تطبيق الويكيت الخاص بك أكثر أمانًا من الافتراضي عن طريق تشفير الطلبات مع ، على سبيل المثال ، cryptedurlwebrequestcodingstrategy.
نصائح أخرى
وجميع مكونات النصيبة الهروب سلاسل افتراضيا (عن طريق العلامات، والحقول النصية، وما إلى ذلك)، والذي يتجنب المشاكل الشائعة المتعلقة جافا سكريبت الحقن.
ويجب أن تأخذ الرعاية المناسبة، رغم ذلك، إذا تم تعطيل هذا السلوك (component.setEscapeModelStrings(false)) لسبب ما، أو إنشاء مكونات المقدمة حسب الطلب (إذا كنت أكتب العلامات مباشرة إلى الإخراج).
