Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/344.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 我在jsp页面中有href链接,如果黑客将脚本添加到href,目标页面将显示脚本代码_Java_Jsp_Auditing - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 我在jsp页面中有href链接,如果黑客将脚本添加到href,目标页面将显示脚本代码

Java 我在jsp页面中有href链接,如果黑客将脚本添加到href,目标页面将显示脚本代码

java jsp

Java 我在jsp页面中有href链接,如果黑客将脚本添加到href,目标页面将显示脚本代码,java,jsp,auditing,Java,Jsp,Auditing,第一页是这样的: <a href = "javascript:test('abcd.jsp?asd=<%= asd %>');"> function test(x) { document.abc.method='post'; document.abc.action=x; document.abc.submit(); } 黑客将一些脚本>警报12345>代码添加到url中,然后提交。jsp显示用脚本代码编

第一页是这样的:

<a href = "javascript:test('abcd.jsp?asd=<%= asd 
%>');">
function test(x)
    { 
        document.abc.method='post';
        document.abc.action=x;
        document.abc.submit();
    }
黑客将一些脚本>警报12345>代码添加到url中,然后提交。jsp显示用脚本代码编写的警报消息。

那么???你打算做什么?我是说,你的问题是什么ᴜʀᴇsʜᴀᴛᴛᴀ 我不想在下一页显示脚本。那个asd是什么?您是否从用户处获取信息?@RajavelD是的input@sureshmanda我已经试过了,但是警报不来了