Javascript Linux上的rich:fileUpload问题需要帮助_Javascript_Jsf_File Upload_Richfaces

Javascript Linux上的rich:fileUpload问题需要帮助

javascript jsf file-upload

Javascript Linux上的rich:fileUpload问题需要帮助,javascript,jsf,file-upload,richfaces,Javascript,Jsf,File Upload,Richfaces,我在linux上的应用程序中使用了rich:fileUpload。当我尝试上载任何文件名中包含html代码的文件时，即“fileName.png”，它会在上载文件之前向我发出javascript警报。我在现场演示上试过，也发现了同样的问题。如何在linux上限制/转义以文件名执行html/script或XSS 您可以在linux上通过以下步骤自己尝试创建一个名为“”fileName.png“ 使用以下url访问richfaces showcase上的rich:fileUpload演示。上传文

我在linux上的应用程序中使用了rich:fileUpload。当我尝试上载任何文件名中包含html代码的文件时，即

“fileName.png”

，它会在上载文件之前向我发出javascript警报。我在现场演示上试过，也发现了同样的问题。如何在linux上限制/转义以文件名执行html/script或XSS

您可以在linux上通过以下步骤自己尝试

创建一个名为“

”fileName.png“

使用以下url访问richfaces showcase上的rich:fileUpload演示。上传文件，您将看到一个javascript警报

我尝试上传任何包含html代码的文件名，即 “fileName.png”

你说的是文件名中的html代码，但我在“fileName.png”中没有看到任何html

如果我没有弄错，文件名应该是类似于

file.pdf

的东西，我无法理解这个问题。我收到一个预期的javascript警报，如果我选择一个pdf文件（从Linux执行该操作），则只支持某些类型。好的，我误解了这个问题，这在Windows或Mac上有效吗？在Windows中，我们不使用“”添加文件名。它如何在Windows上添加文件名？