4
私はWicketフレームワークを使用するJ2EEプロジェクトを持っています。 私はwicketでjavascript注入を防ぐ方法を知りたいですか?wicketのjavascript注入
A
答えて
6
私はあなたの質問を策定した方法(詳細、バックグラウンド、例文の例文、注入の黙示された感受性など)にはふさわしくないと思っていましたが、優秀な人から詳細を掘りましたWicket in Action:
のWicketはデフォルト
によって安全であるあなたは しようとしておよそ にきび-直面した14歳は、Webアプリケーションをハック心配する必要はありません。これを行うには、 セッション をハイジャックして、適切なページ の識別子とバージョン番号を推測する必要があります。 はセッションに関連し、 は関連するコンポーネントパスです。 は、それをオフにするために永続的なハッカーになる必要があります。 のアプリケーションを という既定値からさらに安全にするには、 などの要求を暗号化します(例: CryptedUrlWebRequestCodingStrategy)。
0
すべてのWicketコンポーネントは、デフォルトで(ラベル、テキストフィールドなどによって)エスケープ文字列を使用します。これにより、JavaScriptの注入に関するよくある問題が回避されます。
何らかの理由でこの動作(component.setEscapeModelStrings(false))を無効にするか、出力に直接マークアップを書き込む場合はカスタムレンダリングされたコンポーネントを作成すると、適切な注意が必要です。
関連する問題
- 1. WicketがJavaScriptのインポート注文を処理します
- 2. @SpringBeanでWicketコンポーネントにApplicationContextを注入できない
- 3. JavaScriptをUIWebViewに注入
- 4. UISliderにJavascriptを注入
- 5. Wicket Call Javascript関数AjaxRequestTarget内
- 6. JavaScript関数のUIWebViewへの注入
- 7. javascriptのハック - コードの注入が
- 8. 注入されたHTMLのJavascriptのロードイベント
- 9. Javascript注入とXSSの違い
- 10. は、JavaScriptの注入を防止
- 11. サードパーティのページにJavaScriptを注入
- 12. 流星のテンプレートからJavascriptを注入
- 13. Wicket 7アプリケーションのデフォルトのJavaScriptを削除
- 14. JavaScriptを注入する<img>タグ
- 15. Javascriptを$ HTTP依存性注入
- 16. nightmareJSでjavascript関数を注入する
- 17. javascript関数からのjavascriptリソースの注入
- 18. 注釈注入とXML注入
- 19. java - wicket - ドラッグアンドドロップ(wicket-dnd)
- 20. Wicket TextField - Javascriptを追加する
- 21. JavaScriptからWicketコードを呼び出す
- 22. javascriptの注文
- 23. コンテンツセキュリティポリシーを注入してjavascriptでjavascriptを無効にする
- 24. Wicket。
- 25. フィールド注入検査VSコンストラクタ注入
- 26. 依存注入をコンティニュインル注入する
- 27. HttpServletRequestの注入
- 28. GlimpseSecurityPolicyの注入
- 29. SQLの注入
- 30. 依存性注入を使用した依存性注入器の注入