2 qq 35248949 qq_35248949 于 2016.09.22 00:49 提问

在jsp页面中,代码<%=变量名%>,会影响代码安全吗

在jsp页面中,代码<%=在jsp页面中,代码<%=变量名%>,会影响代码安全吗变量名%>,会影响代码安全吗

2个回答

caozhy
caozhy   Ds   Rxr 2016.09.22 01:05

关键看你的变量,如果变量中允许html符号、js代码,那么拼接输出以后,存在htnl注入风险。如果你过滤了特殊字符,就没有问题。

Marksinoberg
Marksinoberg   Ds   Rxr 2016.09.22 08:45

同意楼上的。

如果过滤了特殊字符的话,就没有什么问题。

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!