Wicket 口中的javascript注入(inject)-6ren

Wicket 口中的javascript注入(inject)

转载作者：搜寻专家更新时间：2023-11-01 02:18:33

25

4

我有一个使用 wicket 框架的 J2EE 项目。我想知道如何防止在 wicket 中注入(inject) javascript？

最佳答案

尽管我认为您提出问题的方式不值得(没有详细信息、没有背景、没有示例问题陈述、隐含的注入(inject)敏感性等)，但我还是从 Excellent Wicket in Action 中挖掘了一些细节。 :

Wicket 默认是安全的

You never need to worry about pimple-faced 14-year-olds trying to hack your web application. To do so, they would have to hijack the session and then guess the right page identifiers and version numbers, which would be relative to the session and the relevant component paths. You’d have to be a persistent hacker to pull that off. You can make your Wicket application even more secure from the default by encrypting requests with, for instance, CryptedUrlWebRequestCodingStrategy.

关于 Wicket 口中的javascript注入(inject)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/1216213/

25

4

0

文章推荐： ios - 数组随着值的变化而更新

文章推荐： swift - 推送 interfaceController 时获取 WKInterfaceController 引用

文章推荐： ios - Swift:如何为 uiimage 的透明背景着色？

文章推荐： javascript - Rails 3.1 中的第三方脚本缓存

dependency-injection - "Injection"在构造函数注入(inject)和依赖注入(inject)中是什么意思
我已阅读有关依赖注入(inject)的信息。然后来了构造函数注入(inject)， setter/getter 注入(inject) 二传手注入(inject) 接口(interface)注入(in
dependency-injection - 关联注入(inject)还是依赖注入(inject)？
我正在研究依赖注入(inject)模式。我看过很多例子，其中一个典型的例子是使用 XxxService/XxxRepository 作为例子。但是在我看来，按照UML的概念，类XxxRepositor
java - javax.inject.Inject 和 com.google.inject.Inject 有什么区别？
我开始使用 Google Guice。我有一个简单的问题: javax.inject 的 @Inject 注释和 com.google.inject 的有什么区别@Inject 一个 ? 谢谢。
dependency-injection - CaSTLe - 使用构造函数注入(inject)类型工厂注入(inject)组件时，属性注入(inject)无法解析依赖关系
当使用构造函数注入(inject)工厂方法时，依赖的属性不会得到解析。但是，如果在解析依赖的组件之前解析了工厂方法，则一切都会按预期工作。此外，当仅使用属性注入(inject)或构造函数注入(inje
dependency-injection - 将值注入(inject)到注入(inject)的依赖项中
我有这样的事情: class Root { public Root(IDependency dep) {} } class Dependency:IDependency { p
dependency-injection - 构造函数注入(inject)——我们也注入(inject)工厂吗？
听完Clean Code Talks ，我开始明白我们应该使用工厂来组合对象。因此，例如，如果 House有一个 Door和 Door有一个 DoorKnob , 在 HouseFactory我们创建
dependency-injection - 如何注入(inject)注入(inject)器？
情况:我需要在一些 FooClass 中进行惰性依赖实例化，所以我通过 Injector类作为构造函数参数。 private final Injector m_injector; public Foo
dependency-injection - Dependency Injection，将一个 "injectable"的对象(服务)注入(inject)到一个newable(实体)中
在编写代码时，我们应该能够识别两大类对象: 注入(inject)剂新品 http://www.loosecouplings.com/2011/01/how-to-write-testable-cod
dependency-injection - 依赖注入(inject) : injecting partially-initialized objects
这个问题是关于 Unity Container 的，但我想它适用于任何依赖容器。我有两个具有循环依赖关系的类: class FirstClass { [Dependency] pub
dependency-injection - Ninject:使用哪种注入(inject)模式来注入(inject)多个依赖项？
如果我有 10 个依赖项我需要注入(inject)并且不想在构造函数中有 10 个参数，我应该使用哪种注入(inject)模式？ public class SomeClass { privat
typescript - 将@Injectable() 注入(inject)另一个@Injectable() 时出错
我在使用 Angular2 DI 时遇到了问题。我尝试将一个类注入(inject)另一个类，它引发了以下错误: 留言:"Cannot resolve all parameters for 'Produ
c# - 使用依赖注入(inject)注入(inject)依赖注入(inject)器
对依赖注入(inject)还很陌生，我想弄清楚这是否是一种反模式。假设我有 3 个程序集: Foo.Shared - this has all the interfaces Foo.Users -
angular - 正确理解 angular14 中的注入(inject) - 必须从注入(inject)上下文中调用 inject()
我正在尝试了解 Angular 14 的变化，尤其是 inject()我可以将模块注入(inject)功能的功能，我不需要为此创建特殊服务..但我想我弄错了。我正在尝试创建一些静态函数来使用包 ng
dependency-injection - 依赖注入(inject) : How to inject when using a multi-project solution
希望这个问题不是太愚蠢，我试图掌握更高级的编程原理，因此试图习惯使用 Ninject 进行依赖注入(inject)。因此，我的模型分为几个不同的 .dll 项目。一个项目定义了模型规范(接口(int
dependency-injection - 构造函数注入(inject)/依赖注入(inject) - 处理 'root' 类
我最近一直在大量使用依赖注入(inject)、测试驱动开发和单元测试，并且开始喜欢上它。我在类中使用构造函数依赖，这样我就可以为单元测试注入(inject)模拟依赖。但是，当您实际需要生产环境中的
dependency-injection - 通过构造函数注入(inject)和通过 Guice 的字段注解注入(inject)有什么区别？
我有下面的代码来使用 Guice 进行依赖注入(inject)。第一个是使用构造函数注入(inject)，而另一个是直接在字段上方添加 @Inject。这两种方式有什么区别吗？ Guice官网似乎推荐
dependency-injection - angular2 向其他人注入(inject)服务 - 使用@Inject 时出错
这个问题在这里已经有了答案: Angular2 Beta dependency injection (3 个答案) 关闭 7 年前。我正在使用 angular2 测试版。并在使用 @Inject
angular - 我应该如何从另一个 Injectable 扩展 Injectable，并在 angular2 中进行多次注入(inject)？
有没有可能做这样的事情？ (因为我尝试过，但没有成功): @Injectable() class A { constructor(private http: Http){ // <-- Injec
.net - 依赖注入(inject) : Combine Constructor Injection benefit with Setter Injection benefits?
我很恼火必须通过 Constructor 传递管道对象，因为我想为业务实体或要传递的值保留构造函数参数。所以我想通过 setter ，但只要这些 setter 没有被填充，我的包含依赖项的对象就不应
c# - 在 Blazor 中使用 @inject 与 [Inject] 依赖注入(inject)之间有什么根本区别吗
假设我有这个: SomePage.razor: @inject Something something @page "/somepage" My Page @code { // Using

首页

博学

6Ren·AI

商城

Wicket 口中的javascript注入(inject)