Javascript 在服务器端哄骗
我读了一些google caja wiki的页面,并对使用它感兴趣。 我对caja的看法是,我们可以将一些html(例如标记)发送到google caja的服务器(诱骗服务),然后诱使html和内容javascript发送到我们的页面。最后加载了GoogleCaja的javaScript为内容javaScript提供虚拟DOM(在标记div中)。以及许多其他选项(例如禁用标记内容js) 我想在服务器端使用这个功能(cajole)。加载一些html块。然后将其作为字符串传递给caja,并将返回的cajole字符串和必要的js(用于应用限制)插入到我的JAVA web应用程序响应中 -Html块,它应该被诱骗加载到服务器端或由DB提供,并且是一个字符串 -我的web应用程序的语言是JAVA 需要哪个JAR和jses文件? 从哪个功能开始 谢谢。在Caja游乐场中使用的显示和Javascript 在服务器端哄骗,javascript,xss,google-caja,Javascript,Xss,Google Caja,我读了一些google caja wiki的页面,并对使用它感兴趣。 我对caja的看法是,我们可以将一些html(例如标记)发送到google caja的服务器(诱骗服务),然后诱使html和内容javascript发送到我们的页面。最后加载了GoogleCaja的javaScript为内容javaScript提供虚拟DOM(在标记div中)。以及许多其他选项(例如禁用标记内容js) 我想在服务器端使用这个功能(cajole)。加载一些html块。然后将其作为字符串传递给caja,并将返回的c
PrecJoleInfo servlet
用于启动和运行服务
列表中列出了您需要的罐子集。主要的是antjars/pluginc.jar
,其余的是第三方依赖项
也是一个提问的好地方。在Caja游乐场中使用的显示和PrecJoleInfo servlet
用于启动和运行服务
列表中列出了您需要的罐子集。主要的是antjars/pluginc.jar
,其余的是第三方依赖项
也是提问的好地方。比你好多了。我在eclipse中创建caja项目,添加源代码并添加必要的jar文件。它已编译并运行。我应该阅读和分析源代码。比你好多了。我在eclipse中创建caja项目,添加源代码并添加必要的jar文件。它已编译并运行。我应该阅读和分析源代码。