如何在JSP中安全使用getParameter
[英]How to use getParameter in jsp the safe way
問題描述
我正在使用getParameter從URL到頁面獲取內容。
<p>name <%= request.getParameter("name") %></p>
我應該避免什么內容(例如腳本標簽)?
我應該如何驗證?
我在JSP中工作。
編輯:
今天,我只去除html標簽:
variable.replaceAll("\\<.*?>","");
1 個解決方案
解決方案1
1 已采納 2011-02-02 08:01:56
您不應該在jsp中使用scriptlet,這不是一個好習慣
<p>name <c:out value='${param.name}'/> </p>
要逃脫JavaScript注入,可以使用StringUtils.escapejavaScript()
在JSP中使用request.getParameter會導致NullPointerException
[英]Use of request.getParameter in JSP results in NullPointerException
如何在jsp文件中使用request.getparameter和response.redirect將用戶名和密碼返回給JAVA CLASS
[英]How to use request.getparameter and response.redirect in jsp file to return username and password to JAVA CLASS
是否只有JSP中的POST變量才能使用request.getParameter?
[英]Is there a way to request.getParameter for only POST variables in JSP?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在jsp函數中使用getparameter
在JSP中使用request.getParameter會導致NullPointerException
如何在jsp文件中使用request.getparameter和response.redirect將用戶名和密碼返回給JAVA CLASS
如何在Java中為Applet使用getParameter
是否只有JSP中的POST變量才能使用request.getParameter?
JSP request.getParameter
jsp request.getParameter
JSP getParameter(IE問題)
如何以線程安全的方式使用CXF客戶端
JSP Servlet getParameter()給出null
相關標簽