我们正面临着javascript嵌入到邮件正文中的问题,以下是javascript的代码片段,
} {*\htmltag241 var DanaShimData ="var DSJsFuncs =,null ,,,, [{nm:\"Refresh \",lcnm:\"refresh \",flg:0xb},{nm:\ \"Install \" ,flg:0xf},{nm:\"writeln \",flg:0x3f},{nm:\"GotoURL\\",flg:0xe},{nm:\"AddRoot \",lcnm:\"addroot\",flg:0xb},{nm:\ \"LoadURL \",lcnm:\"loadurl \",flg:0xb},{nm:\"addRule \",flg:0xf},{nm:\"postURL \",lcnm:\"posturl \",flg:0x12},{nm:\"replace\\",flg:0x12f},],[{
如果你观察到这种情况/发现,请问有谁可以告诉我们.
任何帮助赞赏.
谢谢,Sudipta Ghosh
有一个名为'AntiSammy'的项目(http://www.antisamy.net/),它使用文件来对抗由Slashdot和eBay等大型网站提供的XSS攻击.您可能希望查看提取AntiSammy代码以帮助您.
以下是Peter Freitag关于使用AntiSammy而不使用ColdBox的帖子. http://www.petefreitag.com/item/760.cfm
以下是ColdBox框架的文档:http://wiki.coldbox.org/wiki/Plugins:AntiSamy.cfm
| 归档时间: |
|
| 查看次数: |
282 次 |
| 最近记录: |