怎么防止html注入式攻击

写了一个简单的jsp。三个控件
一个text,一个password,一个submit
当点击submit时，跳转到另外一个页面，并输出前一个页面的text内容

问题是当在text中输入一些html的标签如:时
在跳转页中会把这些字符串变成html的控件，而不是字符串，有什么办法吗？

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
Go 旅城通票 2014-12-06 12:03
关注
将<>替换为对应的实体对象<和>就行

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

报告相同问题？

关注问题

怎么防止html注入式攻击 html5 java
2014-12-06 07:43

回答 3 已采纳将<>替换为对应的实体对象<和>就行
extjs4.x中textfield文本框怎么防止html注入 html5
2017-10-17 07:14

回答 1 已采纳替换下大于号小于号等html符号。
防范SQL注入式攻击的字符串处理案例 java sql 有问必答
2022-01-02 23:29

回答 3 已采纳 /** * 是否含有sql注入，返回true表示含有 * @param obj * @return */ public static boolean containsSqlInjection
html攻击原理,常见Web攻击（1）—— 代码注入攻击
2021-06-13 02:14

放心选·独孤评测的博客 8种机械键盘轴体对比本人程序员，要买一个写代码的键盘，请问红轴和茶轴怎么选？从安全的角度来看，Http协议...在此小结一下比较常见的代码注入类Web攻击，以及对应的防范方法。所谓代码注入众所周知，程序是由代码...
修改为SQL参数化查询防止SQL注入 c# 有问必答
2021-05-27 21:38

回答 4 已采纳替换掉单引号 string cmdText = "SELECT COUNT(*) FROM [Admin] WHERE UserName='" + userName.Text.Replace("'
关于论坛系统的防止XSS攻击的问题 vue.js xss 前端
2023-04-19 18:41

回答 3 已采纳首先，XSS攻击（Cross-Site Scripting）是一种常见的Web安全漏洞，攻击者利用网站没有对用户提交的数据进行充分过滤或转义的漏洞，在网页中注入恶意脚本，以达到攻击目的。在前端方面，
HTML的日期类型输入是否容易受到SQL注入攻击？ html mysql php
2018-08-18 06:45

回答 1 已采纳 You are on the wrong track because you have made an incorrect assumption that the user cannot modi
注入攻击
2022-07-27 14:09

悠然予夏的博客 XSS本质上也是一种针对HTML的注入攻击。注入攻击的本质，是把用户输入的数据当做代码执行。这里有两个关键条件，第一个是用户能够控制输入；第二个是原本程序要执行的代码，拼接了用户输入的数据。解决注入攻击的...
为什么添加转义字符可以防止SQL注入？ html5 jquery mysql php python
2021-01-18 15:33

回答 3 已采纳例如输入 1 and true select * from table where id = 1 and true; select * from table where id = '1
如何修改sql语句防止sql注入 java sql
2022-11-17 12:46

回答 10 已采纳搜一搜，参数化查询使用参数的方式，那么不管对方往里面塞什么语句，它都被当做值而不是语法来执行什么转义，什么过滤，都是不靠谱的方法
如何防止SQL注入漏洞？ mysql 有问必答
2021-06-04 01:12

回答 3 已采纳对输入参数进行非法字符检查，执行SQL语句尽量使用预处理方法。
前端安全系列：如何防止CSRF攻击？
2019-01-25 13:45

琦彦的博客随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 ...
WAF是如何防止sql注入的？ web安全有问必答网络安全
2022-10-10 14:18

回答 2 已采纳 SQL注入之WAF绕过注入_Crazy Anime的博客-CSDN博客_sql注入绕过waf 本文主要讲的是如何绕过WAF的基础知识，写的
前端网络安全，预防攻击
2022-06-27 16:07

sabrina_chen的博客 XSS 分为三种：反射型，存储型和 DOM-basedXSS 通过修改 HTML 节点或者执行 JS 代码来攻击网站。例如通过 URL 获取某些参数上述 URL 输入可能会将 HTML 改为，这样页面中就凭空多了一段可执行脚本。这种攻击类型...
2023前端面试题汇总
2023-03-09 17:58

下雪不过冬天的博客 2023前端基础面试题汇总
没有解决我的问题, 去提问

悬赏问题

¥15 关于#python#的问题：求帮写python代码
¥15 LiBeAs的带隙等于0.997eV,计算阴离子的N和P
¥15 关于#windows#的问题：怎么用WIN 11系统的电脑克隆WIN NT3.51-4.0系统的硬盘
¥15 来真人，不要ai！matlab有关常微分方程的问题求解决，
¥15 perl MISA分析p3_in脚本出错
¥15 k8s部署jupyterlab，jupyterlab保存不了文件
¥15 ubuntu虚拟机打包apk错误
¥199 rust编程架构设计的方案有偿
¥15 回答4f系统的像差计算
¥15 java如何提取出pdf里的文字？