HttpServletRequest isUserInRole()方法将根据角色是否存在返回布尔值.现在,如果它正在这样做,它应该具有登录用户的完整角色列表.如何获得完整的角色列表?
我的JSP中的以下代码段在input标签上造成了跨站点脚本漏洞。
<form name="acctFrm" method="post" action="<%=contextPath%>/form/acctSummary?rpt_nm=FIMM_ACCT_SUMM_RPT">
<table>
<tr>
<td>Account Id:</td>
<td>
<input class="tbl1" type="text" id="acctId" name="acctId" size="20" maxlength="10" value="<%=rptBean.getAcctId()%>"/>
<a href="javascript:doAcctSubmit()"><img class="tbl1" src="<%=contextPath%>/img/Submit.gif" border="0" /></a>
</td>
</tr>
</table>
</form>
在渗透测试期间,他们可以通过在标签的value属性中注入警报脚本来向用户发出一些随机消息,如下所示
<input class="tbl1" type="text" id="acctId" name="acctId" size="20" maxlength="10" value="1"><script>alert(12345)</script>" />
这里的问题是什么,将会解决什么。
我正在阅读有关XSS的一些在线参考资料,但我仍然不确定100%是什么问题。
任何帮助将不胜感激。
谢谢,黛娜
我有一个组件mxml,其中我有一个保存按钮,单击保存按钮我需要显示另一个组件,它将在选项卡导航器中,为此我使用视图堆栈.我的问题是,点击保存我需要显示第二个标签而不是第一个标签,但默认情况下会显示第一个标签.
怎么可以实现呢?
谢谢!
干杯,
蒂娜