Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/387.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 在服务器端哄骗_Javascript_Xss_Google Caja - Fatal编程技术网
Fatal编程技术网

Javascript 在服务器端哄骗

javascript

Javascript 在服务器端哄骗,javascript,xss,google-caja,Javascript,Xss,Google Caja,我读了一些google caja wiki的页面,并对使用它感兴趣。 我对caja的看法是,我们可以将一些html(例如标记)发送到google caja的服务器(诱骗服务),然后诱使html和内容javascript发送到我们的页面。最后加载了GoogleCaja的javaScript为内容javaScript提供虚拟DOM(在标记div中)。以及许多其他选项(例如禁用标记内容js) 我想在服务器端使用这个功能(cajole)。加载一些html块。然后将其作为字符串传递给caja,并将返回的c

我读了一些google caja wiki的页面,并对使用它感兴趣。 我对caja的看法是,我们可以将一些html(例如标记)发送到google caja的服务器(诱骗服务),然后诱使html和内容javascript发送到我们的页面。最后加载了GoogleCaja的javaScript为内容javaScript提供虚拟DOM(在标记div中)。以及许多其他选项(例如禁用标记内容js)

我想在服务器端使用这个功能(cajole)。加载一些html块。然后将其作为字符串传递给caja,并将返回的cajole字符串和必要的js(用于应用限制)插入到我的JAVA web应用程序响应中

-Html块,它应该被诱骗加载到服务器端或由DB提供,并且是一个字符串 -我的web应用程序的语言是JAVA

需要哪个JAR和jses文件? 从哪个功能开始

谢谢。

在Caja游乐场中使用的显示和
PrecJoleInfo servlet
用于启动和运行服务

列表中列出了您需要的罐子集。主要的是
antjars/pluginc.jar
,其余的是第三方依赖项

也是一个提问的好地方。

在Caja游乐场中使用的显示和
PrecJoleInfo servlet
用于启动和运行服务

列表中列出了您需要的罐子集。主要的是
antjars/pluginc.jar
,其余的是第三方依赖项

也是提问的好地方。

比你好多了。我在eclipse中创建caja项目,添加源代码并添加必要的jar文件。它已编译并运行。我应该阅读和分析源代码。比你好多了。我在eclipse中创建caja项目,添加源代码并添加必要的jar文件。它已编译并运行。我应该阅读和分析源代码。