首页 »Javascript教程 » js注释:不要小看注释掉的JS 引起的安全问题 »正文js注释:不要小看注释掉的JS 引起的安全问题来源: 发布时间:星期日, 2008年12月28日 浏览:238次 评论:0
![]() ![]() 另 ![]() ![]() 我们来看这样 ![]() 1. test 2. <script> 3. //alert('<%=request.getParameter("username")%>'); 4. </script> 大家都能看到 ![]() ![]() ![]() ![]() 那既然注释掉了 ![]() 不是 ![]() ![]() 再看这个URL http://localhost/index.jsp?username=kxlzx%0d%0a%0d%0aalert('kxlzx 很无奈吧? 生成了如下代码: test <script> //alert('kxlzx alert('kxlzx '); </script> 注释掉 ![]() ![]() ![]() 所以 ![]() ![]() ![]() ![]() ![]() ![]() 代码审核是个细活 ![]() ![]() 0
相关文章读者评论发表评论 |