Java 表单中的Wicket隐藏字段:注入值时异常
在wicket表单中获得一个隐藏字段。我在网上发现,这个隐藏字段是某种事件处理所必需的。(有人知道更多细节吗?) 我使用了XSS Me()一个firefox插件,它试图找到XSS漏洞。 插件的作用是,它向隐藏字段中注入一些值,然后wicket抛出: WicketRuntimeException:尝试访问未知请求侦听器接口null 有人知道如何防止这种异常吗?还是被抓住 伯恩哈德制造公司 完整跟踪是:Java 表单中的Wicket隐藏字段:注入值时异常,java,wicket,Java,Wicket,在wicket表单中获得一个隐藏字段。我在网上发现,这个隐藏字段是某种事件处理所必需的。(有人知道更多细节吗?) 我使用了XSS Me()一个firefox插件,它试图找到XSS漏洞。 插件的作用是,它向隐藏字段中注入一些值,然后wicket抛出: WicketRuntimeException:尝试访问未知请求侦听器接口null 有人知道如何防止这种异常吗?还是被抓住 伯恩哈德制造公司 完整跟踪是: ERROR - RequestCycle - Attempt to
ERROR - RequestCycle - Attempt to access unknown request listener interface null
org.apache.wicket.WicketRuntimeException: Attempt to access unknown request listener interface null
at org.apache.wicket.markup.html.form.Form.dispatchEvent(Form.java:1327)
at org.apache.wicket.markup.html.form.Form.onFormSubmitted(Form.java:874)
at sun.reflect.GeneratedMethodAccessor41.invoke(Unknown Source)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
at java.lang.reflect.Method.invoke(Method.java:597)
at org.apache.wicket.RequestListenerInterface.invoke(RequestListenerInterface.java:182)
at org.apache.wicket.request.target.component.listener.ListenerInterfaceRequestTarget.processEvents(ListenerInterfaceRequestTarget.java:73)
at org.apache.wicket.request.AbstractRequestCycleProcessor.processEvents(AbstractRequestCycleProcessor.java:92)
at org.apache.wicket.RequestCycle.processEventsAndRespond(RequestCycle.java:1250)
at org.apache.wicket.RequestCycle.step(RequestCycle.java:1329)
at org.apache.wicket.RequestCycle.steps(RequestCycle.java:1428)
at org.apache.wicket.RequestCycle.request(RequestCycle.java:545)
at org.apache.wicket.protocol.http.WicketFilter.doGet(WicketFilter.java:479)
at org.apache.wicket.protocol.http.WicketFilter.doFilter(WicketFilter.java:312)
at org.mortbay.jetty.servlet.ServletHandler$CachedChain.doFilter(ServletHandler.java:1089)
at org.mortbay.jetty.servlet.ServletHandler.handle(ServletHandler.java:365)
at org.mortbay.jetty.security.SecurityHandler.handle(SecurityHandler.java:216)
at org.mortbay.jetty.servlet.SessionHandler.handle(SessionHandler.java:181)
at org.mortbay.jetty.handler.ContextHandler.handle(ContextHandler.java:712)
at org.mortbay.jetty.webapp.WebAppContext.handle(WebAppContext.java:405)
at org.mortbay.jetty.handler.HandlerWrapper.handle(HandlerWrapper.java:139)
at org.mortbay.jetty.Server.handle(Server.java:295)
at org.mortbay.jetty.HttpConnection.handleRequest(HttpConnection.java:503)
at org.mortbay.jetty.HttpConnection$RequestHandler.content(HttpConnection.java:841)
at org.mortbay.jetty.HttpParser.parseNext(HttpParser.java:639)
at org.mortbay.jetty.HttpParser.parseAvailable(HttpParser.java:210)
at org.mortbay.jetty.HttpConnection.handle(HttpConnection.java:379)
at org.mortbay.jetty.bio.SocketConnector$Connection.run(SocketConnector.java:226)
at org.mortbay.thread.BoundedThreadPool$PoolThread.run(BoundedThreadPool.java:442)
由于Wicket是开源的,您当然可以通过查看源代码来理解其中的一些内容 我相信该字段用于Ajax事件处理,并由作为onclick方法在渲染时附加到链接的JavaScript提供一个值。通过查看
org.apache.wicket.markup.html.form.SubmitLinkgetTriggerJavaScript捕获它并显示自定义错误页面当然可以按照中所述完成,这是一件好事。由于Wicket是开源的,您当然可以通过查看源代码了解其中的一些内容 我相信该字段用于Ajax事件处理,并由作为onclick方法在渲染时附加到链接的JavaScript提供一个值。通过查看
org.apache.wicket.markup.html.form.SubmitLinkgetTriggerJavaScript捕获它并显示自定义错误页面当然可以按中所述完成,这是一件好事。thx。我本来希望绕过这个异常(做一些理智检查之类的),但是错误页面也是一个解决方案。我希望能够绕过这个异常(做一些理智检查之类的),但错误页面也是一个解决方案