JWorld@TW the best professional Java site in Taiwan
      註冊 | 登入 | 全文檢索 | 排行榜  

» JWorld@TW » Java Certification  

按列印兼容模式列印這個話題 列印話題    把這個話題寄給朋友 寄給朋友    訂閱主題
reply to postflat modego to previous topicgo to next topic
本主題所含的標籤
作者 Re:1z0-807答案討論 [Re:windnova]
kentyeh





發文: 643
積分: 6
於 2017-07-02 16:39 user profilesend a private message to userreply to postreply to postsearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
我覺得是A,D
Xss就是要防範被插入script,
所以不會讓user有機會提供Script的機會,更不用說還在後端用沙盒執行用戶代碼
倒是什麼時候用戶有機會插入代碼?例如留言板.當被留言
1
<script>alert('XSS');</script>
時,沒有escape,原文顯示時才最可怕,
因為當你看我的回文時,突然出現alert ,
這絕不是設計者想要的,
至少JW不會允許這事發生


reply to postreply to post
話題樹型展開
人氣 標題 作者 字數 發文時間
403 1z0-807答案討論 windnova 640 2017-07-02 15:28
392 Re:1z0-807答案討論 kentyeh 216 2017-07-02 16:39
» JWorld@TW »  Java Certification

reply to postflat modego to previous topicgo to next topic
  已讀文章
  新的文章
  被刪除的文章
Jump to the top of page

JWorld@TW 本站商標資訊

Powered by Powerful JuteForum® Version Jute 1.5.8