2 qq 35248949 qq_35248949 于 2016.09.22 00:49 提问

在jsp页面中,代码<%=变量名%>,会影响代码安全吗

在jsp页面中,代码<%=在jsp页面中,代码<%=变量名%>,会影响代码安全吗变量名%>,会影响代码安全吗

2个回答

caozhy
caozhy   Ds   Rxr 2016.09.22 01:05

关键看你的变量,如果变量中允许html符号、js代码,那么拼接输出以后,存在htnl注入风险。如果你过滤了特殊字符,就没有问题。

Marksinoberg
Marksinoberg   Ds   Rxr 2016.09.22 08:45

同意楼上的。

如果过滤了特殊字符的话,就没有什么问题。

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
jsp的注释可能会影响页面加载速度
在jsp页面使用""的注释,注释里面的java代码还是会得到执行,可以再查看页面源代码上看到执行完成的内容,这样就会让不希望执行的代码得到执行,影响加载速度。比如如下代码: 性别: 全部 value=""> 在jsp页面推荐使用“”这样的注释,而且这样的注释在页面查看源代码是不可见的。
对于java语言来说,大量注释会影响执行效率么
Java代码注释写的多,会影响到编译效率,但是不会影响到执行效率。Java代码是先编译成字节码,然后被JVM解释执行的。我做了个实验TimeDemo 类1234567891011121314import java.util.ArrayList; public class TimeDemo {    public static void main(String[] args) {        lo...
对于多线程编程,很多人概念不清,写代码的时候要么是处处加锁,影响性能不说,还容易莫名其妙的死锁,还有人对多线程敬而远之。
对于多线程编程,很多人概念不清,写代码的时候要么是处处加锁,影响性能不说,还容易莫名其妙的死锁,还有人对多线程敬而远之。所以学习多线程编程最重要的不是学习API,而是理解什么才是多线程安全的代码从例子说起#include windows.h>#include process.h>long global1 = 0;volatile long global2 = 0;class MyClass{p
变量名是否占用内存
想看结论的直接拖到最后今天在网上看见这么一张图,里边有这么一句话不是很理解为什么这样会浪费内存空间呢,我花了三个小时在网上查了些资料,整理了一下,具体如下:变量名编译后,变成一个内存地址这个内存地址一般是直接存在于代码段中那么什么是代码段呢?一般把程序所占的主存空间分为(从低到高):1.代码段2.数据段3.栈4.堆其中,代码段和数据段是编译期间就确定的所以在整个程序编译期间,都占用内存空间程序又分...
Android无效代码,资源文件,原生文件对apk大小的影响
今天有朋友问我android studio如何打jar包?一下子好像还真不知道,查询一番,记录如下:(一)jar包与aar包的区别jar是java字节码文件(class文件)的归档文件,其不包含android中的资源文件等信息; aar是android中特有的归档文件,既包含字节码文件也包含android的资源文件等;区别:大家都知道jar文件把,如果你有一个Android Library项目,可
程序代码中变量名到底是用英文还是用拼音
这个问题似乎是不需要讨论了。所有有点经验的程序员都会毫不犹豫的回答,当然是英文。但我今天偏要来说一说我自己的意见,并不能这么一概而论。   据某网站调查,给变量命名是程序员每天最头疼的事。所以可见不论英文或中文,给变量命名都非易事。我先给出我自己的命名规则: 1,  对所有需要阅读你代码的人来说,变量名没有歧义 2,  在此基础上越短越好 3,  对整个项目来说形式统一先说一下第三条,很好理解,比...
jdk版本不同引起的问题分析
JDK版本不同导致的运行时错误 JDK版本不同导致的运行时错误    最近有一同事编写的java程序在本地开发环境中能够正常运行,但是复制到实际环境中运行时报错(开发环境操作系统windows,程序实际运行环境linux),异常信息如下:   java.lang.NoSuchMethodError: java.lang.StringBuffer: method insert(ILjav
合理加锁保持线程代码安全且保证性能
线程安全保证最好的办法是加锁,然而对于盲目的加锁直接导致安全访 问数据,但是代价 确实经常的加减锁。让性能变得差劲。所以这里需要权衡加锁的范围,也就是安全与性能的较量。 public class Down extends Thread{ static DownloadEntity downloadEntity=new DownloadEntity(); public st
函数嵌套调用性能好还是函数分开写性能好?
函数嵌套调用性能好还是分开写性能好?下午突然想到一个问题: * 形式如下的两种方法,哪一种的效率更高一点? 第一种:A=fun1(args1[]); B=fun2(A,args2[]); C.fun3(B);第二种:C.fun3(fun2(fun1(args1[]),args2[]));也就是说,一段结果相同的代码,是将中间使用的函数嵌套起来写性能更好还是分开写性能更高呢? 这里假定变量不会再
全局变量危害小结
全局变量危害小结长期占用内存全局变量生命周期长,程序运行期一直存在,始终占有那块存储区;难以定位修改全局变量是公共的,全部函数都可以访问,难以定位全局变量在哪里被修改,加大了调试的难度;使函数理解使用全局变量的函数,需要关注全局变量的值,增加了理解的难度,增加了耦合性;初始化顺序全局变量的初始化顺序不定,如果全局变量之间有依赖,有可能导致某些变量初始化失败呢,引起莫名其妙bug。污染命名空间全局变量