<分区>
我正在创建一个 web 应用程序,用户可以在其中发布内容,它会显示在所有用户的主页上。我正在使用 Spring 开发此应用程序。我应该提供静态 html 页面并使用 ajax 请求加载帖子,还是使用 JSP 页面并通过 JSP scriptlet 加载帖子是否安全,因为用户可能会尝试在页面上发布恶意脚本。
标签 javascript java jsp
<分区>
我正在创建一个 web 应用程序,用户可以在其中发布内容,它会显示在所有用户的主页上。我正在使用 Spring 开发此应用程序。我应该提供静态 html 页面并使用 ajax 请求加载帖子,还是使用 JSP 页面并通过 JSP scriptlet 加载帖子是否安全,因为用户可能会尝试在页面上发布恶意脚本。
最佳答案
在提交帖子时应处理通过帖子进行攻击的威胁,在存储帖子之前转义可能会破坏浏览器和服务器的关键字。
之后,通过 ajax 在服务器渲染或客户端中提供帖子是一个品味问题,但通常加载 ajax 以便轻松地按需分页和加载评论。
关于javascript - 在 JSP 页面上加载用户帖子,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31085291/
相关文章:
java - SimpleDateFormat.parse() 返回格式为 "YYYY/MMM/d"的错误日期
java - Apache 瓷砖 : how to access definition name
javascript - 使用屏蔽 URL 转发时,如何在提示中隐藏 URL?
javascript - 如何使用 jquery css 将按钮的背景图像分配给变量
java - 对 CSVRecords 列表进行排序 (apache commons)
java - ObjectMapper.readTree 不会在无效输入时抛出 IOException
jsp - 什么是 Web 应用程序中的 .jspa URL 扩展名?
javascript - 未捕获的类型错误 : object is not a function on Google Maps