那些遇到过的问题

在wicket中注入javascript

JGC*_*JGC 4 javascript java wicket

我有使用wicket框架的J2EE项目.我想知道如何防止在wicket中注入javascript?

Tim*_*Tim 6

虽然我没有想到你提出问题的方式应该得到它(没有细节,没有背景,没有示例问题陈述,暗示注射的可接受性等),我从优秀的Wicket行动中挖出了一些细节:

Wicket默认是安全的

你永远不必担心试图破解你的网络应用程序的痘痘14岁的年轻人.为此,他们必须劫持会话,然后猜测正确的页面标识符和版本号,这些都是相对于会话和相关的组件路径.你必须成为一个持久的黑客来解决这个问题.通过使用CryptedUrlWebRequestCodingStrategy加密请求,您可以使您的Wicket应用程序更加安全.

归档时间:

查看次数:

1189 次

最近记录:

15 年,3 月 前
相关归档
解释封装的匿名函数语法 364
仅在序列化期间使用@JsonIgnore,但不反序列化 298
在特定位置的字符串中插入字符 139
如何避免Java方法中无用的返回? 115
客户端的JavaScript require() 81
如何从Java过滤器获取请求URL? 76
ResultSet异常 - 在结果集开始之前 69
使用JQuery悬停与HTML图像映射 65
使用Joda-Time有什么缺点吗? 57
谷歌应用程序脚本应该存储在像GitHub这样的版本控制中 52
难疑归档
Java是"通过引用传递"还是"传递价值"? 6270
检查JavaScript对象中是否存在密钥? 2750
PostgreSQL"DESCRIBE TABLE" 1790
接口与抽象类(通用OO) 1372
六角透明的颜色 1219
哪些字符在CSS类名/选择器中有效? 1171
什么是(功能)反应式编程? 1149
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147
获取插入行的标识的最佳方法是什么? 1056
抵消html锚点以调整固定标题 1056