备案控制台
开发者社区> 问答> 正文

怎么防止html注入式攻击

写了一个简单的jsp。三个控件
一个text,一个password,一个submit
当点击submit时,跳转到另外一个页面,并输出前一个页面的text内容
问题是当在text中输入一些html的标签如:时
在跳转页中会把这些字符串变成html的控件,而不是字符串,有什么办法吗?

展开
收起
小旋风柴进 2016-03-12 09:54:22 2502 0
1 条回答
写回答
取消 提交回答
  • 小旋风柴进

    提交时使用JS进行过滤一次进行unicode编码转换;后面接收到后进行反编码转换就ok。
    同时如果需要写进数据库的话还需要进行一些字段的过滤;因为有些符号会引起SQL的作用。

    当然你也可以使用存储过程等操作。

    2019-07-17 19:00:12
    赞同 展开评论 打赏
问答分类:
Java
问答标签:
HTML攻击 HTML注入 HTML注入攻击
问答地址:
开发者社区 > 开发与运维 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
HTML中可以嵌入页面吗?
638
1
0
HTML的页面是怎么样的呀?
605
1
0
按照文档开启了 CDN 的页面优化功能,但是访问 HTML 页面实际并没有优化效果,怎么回事?
2618
1
0
如何在HTML5页面中嵌入视频呀?
853
1
0
如何在HTML5页面中嵌入音频呀?
794
1
0
在HTML页面中,<hr>为双标记,用于定义一条水平线是吗?
976
1
0
在HTML中,表示页面背景的是<body bgcolor=>。这种说法对吗?
942
1
0
跳转到”hello.html”页面的”bn”锚点的代码是什么?
1653
1
0
跳转到”hello.html”页面的”bn”锚点的代码是什么?
1769
1
0
在制作 HTML页面时,页面的布局技术主要分为哪几方面呢?
905
1
0
问答排行榜
最热
最新
1 通过阿里云代备案系统进行个人快速备案 2699607
2 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818193
3 据说在家办公的程序员是这样写代码的? 1792146
4 阿里云开放端口权限 689817
5 《阿里云服务器从入门到精通》—论坛精华帖汇总(2013.8.21更新) 599380
6 如何升级配置 536030
7 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522330
8 【精品问答】python技术1000问(1) 513952
9 Flink Forward Asia 2021 有奖问答 512769
10 Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案) 456895
11 OceanBase 使用动画(持续更新) 359229
12 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329691
13 OSS存储服务-客户端工具 321253
14 为体验实验室取一个新名字。 307184
15 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303690
16 Win Server 2003-2016 加密勒索事件必打补丁合集 295099
17 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283473
18 安全组详解,新手必看教程 277228
19 写code还是做管理,开发者如何进行职业规划? 268282
20 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255811
1 如何从零构建一个现代深度学习框架? 471
2 AI面试成为线下面试的“隐形门槛”,对此你怎么看? 941
3 请问上次@灵码活动奖品,还没有收到,也没有地方看到是否发货,这活动是不是骗人玩的!!! 114
4 乘风问答官5月排位赛开启! 413
5 你见过哪些独特的代码注释? 1745
6 你遇到过哪些触发NPE的代码场景? 911
7 宜搭中,线上答题单选题和多选题在一起如何计算总分,请老师指点 215
8 宜搭中,在表单里复选选项(搭建多选题)如何设置单行文本自动获取“你的答案”所选的选项如“AB” 158
9 宜搭流程表单怎样根据连接器返回值阻止提交 184
10 如何让系统具备良好的扩展性? 1933
11 在JS编程中有哪些常见的编程“套路”或习惯? 1559
12 表单新加了个字段A,历史数据要添加字段A的值问题 393
13 nacos部署需要开放哪几个端口? 923
14 在做程序员的道路上,你掌握了什么关键的概念或技术让你感到自身技能有了显著飞跃? 2101
15 作为一个经典架构模式,事件驱动在云时代为什么会再次流行呢? 2465
16 如何实现主表单内数字组件自动获取子表单内数据条数 155
17 宜搭:提交表单前,如何校验另一张表单的数据? 416
18 如何实现自动计算请假天数并自动跳过法定节假日? 121
19 Windows 11系统电脑自动重启后,vscode启动通义灵码插件报错:此应用无法在你的电脑上运行 221
20 如何看待首个 AI 程序员入职科技公司? 3040

相关课程

更多
  • HTML 入门与实战
    32430
    33
    去学习
  • HTML基础入门学习
    2466
    21
    去学习
  • HTML5 新特性教程
    21292
    15
    去学习
  • 零基础学前端HTML+CSS
    8924
    57
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • Java一分钟:缓冲流提升读写效率
  • Java一分钟:多线程编程初步:Thread类与Runnable接口
  • Java一分钟:线程同步:synchronized关键字
  • Java一分钟:线程协作:wait(), notify(), notifyAll()
  • 滚雪球学Java(26):Java进制转换

    • 相关电子书

    更多
    • 《零基础HTML入门教程》 立即下载
    天猫 HTML5 互动技术实践 立即下载
    天猫HTML5互动技术实践 立即下载

    相关实验场景

    更多
  • Html5和Webpack3:Webpack5的常见用法
    12
    1.0小时
    去实验
  • Html5和Webpack2:Webpack5打包JS和样式表
    11
    1.0小时
    去实验
  • Html5和Webpack1:Webpack5打包工具介绍
    12
    1.0小时
    去实验
  • HTML及前端框架
    2019
    2.0小时
    去实验