Java 我在jsp页面中有href链接,如果黑客将脚本添加到href,目标页面将显示脚本代码
第一页是这样的:Java 我在jsp页面中有href链接,如果黑客将脚本添加到href,目标页面将显示脚本代码,java,jsp,auditing,Java,Jsp,Auditing,第一页是这样的: <a href = "javascript:test('abcd.jsp?asd=<%= asd %>');"> function test(x) { document.abc.method='post'; document.abc.action=x; document.abc.submit(); } 黑客将一些脚本>警报12345>代码添加到url中,然后提交。jsp显示用脚本代码编
<a href = "javascript:test('abcd.jsp?asd=<%= asd
%>');">
function test(x)
{
document.abc.method='post';
document.abc.action=x;
document.abc.submit();
}
黑客将一些脚本>警报12345>代码添加到url中,然后提交。jsp显示用脚本代码编写的警报消息。那么???你打算做什么?我是说,你的问题是什么ᴜʀᴇsʜᴀᴛᴛᴀ 我不想在下一页显示脚本。那个asd是什么?您是否从用户处获取信息?@RajavelD是的input@sureshmanda我已经试过了,但是警报不来了