如何在JSP中安全使用getParameter
[英]How to use getParameter in jsp the safe way
问题描述
我正在使用getParameter从URL到页面获取内容。
<p>name <%= request.getParameter("name") %></p>
我应该避免什么内容(例如脚本标签)?
我应该如何验证?
我在JSP中工作。
编辑:
今天,我只去除html标签:
variable.replaceAll("\\<.*?>","");
1 个解决方案
解决方案1
1 已采纳 2011-02-02 08:01:56
您不应该在jsp中使用scriptlet,这不是一个好习惯
<p>name <c:out value='${param.name}'/> </p>
要逃脱JavaScript注入,可以使用StringUtils.escapejavaScript()
在JSP中使用request.getParameter会导致NullPointerException
[英]Use of request.getParameter in JSP results in NullPointerException
如何在jsp文件中使用request.getparameter和response.redirect将用户名和密码返回给JAVA CLASS
[英]How to use request.getparameter and response.redirect in jsp file to return username and password to JAVA CLASS
是否只有JSP中的POST变量才能使用request.getParameter?
[英]Is there a way to request.getParameter for only POST variables in JSP?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在jsp函数中使用getparameter
在JSP中使用request.getParameter会导致NullPointerException
如何在jsp文件中使用request.getparameter和response.redirect将用户名和密码返回给JAVA CLASS
如何在Java中为Applet使用getParameter
是否只有JSP中的POST变量才能使用request.getParameter?
JSP request.getParameter
jsp request.getParameter
JSP getParameter(IE问题)
如何以线程安全的方式使用CXF客户端
JSP Servlet getParameter()给出null
相关标签