gpt4 book ai didi

java - jsp 中跨站脚本编写时出现错误

转载 作者:行者123 更新时间:2023-12-02 06:10:28 26 4
gpt4 key购买 nike

我正在开发一个项目,遇到跨站点脚本错误。在 JSP 文件中,下面有一行代码

var selSubArea = document.adminForm.subjAreaId.options[document.adminForm.subjAreaId.selectedIndex].text;

任何人都知道如何解决它。任何帮助将不胜感激。提前致谢

我已经尝试过使用不同的编码技术但不起作用......例如。 Encode.forHtml、Encode.forJavascript、COV 安全、fn EscapeXML......

var selRole = document.adminForm.appnRoleId.options[document.adminForm.appnRoleId.selectedIndex].text;
var selSubArea = document.adminForm.subjAreaId.options[document.adminForm.subjAreaId.selectedIndex].text;
var selRoleID = document.adminForm.appnRoleId.options[document.adminForm.appnRoleId.selectedIndex].value;
var selSubAreaID = document.adminForm.subjAreaId.options[document.adminForm.subjAreaId.selectedIndex].value;

我遇到了仅文本输入的跨站点脚本问题..这些实际上是下拉菜单..

最佳答案

我的猜测是您试图阻止某人从您的问题中将数据 XSS 输入到您的下拉菜单中。

也许将所选索引的信息硬编码在服务器/应用程序上,然后发送索引。

var selSubArea = document.adminForm.subjAreaId.selectedIndex;

如果索引与服务器/应用程序上的索引不匹配,则忽略它。

关于java - jsp 中跨站脚本编写时出现错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55910533/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com