前端部分引用代码

<form method="post" action="" enctype="multipart/form-data"  id="theForm"onsubmit="return validateSubmitForm(this)">     <tr><th>内容:</th><td colspan="3"><textarea class="editor" id="editor" name="contents"  height='260' width='700'>            </textarea></td></tr>
</form>

js部分关键引入xss.js。xss.js官网根据白名单过滤HTML(防止XSS攻击)

<script src="../../../../resource/js/xss.js"></script>
<script type="text/javascript">
function tosubm(){//引入xss后,使用filterXSS方法form.contents.value = filterXSS(form.contents.value);$("#theForm").submit();
}
</script>

注意:官网的xss默认屏蔽了很多css标签,如果直接使用会导致编辑器各种文本编辑效果失效,需要手动编辑xss的白名单内容。本人将方法getDefaultWhiteList() 涉及到的字段都加入了“style”属性,以及涉及到的属性都改为了true.这才将大部份排版效果恢复。还有很多属性没有涉及到,我觉得某些效果或许还是有问题。

本人修改过的xss

百度编辑器解决xss漏洞-系统安全文档类资源-CSDN下载

解决jsp页面引入百度编辑器,出现xss漏洞相关推荐

  1. Eclipse解决JSP页面乱码问题

    Eclipse解决JSP页面乱码问题 参考文章: (1)Eclipse解决JSP页面乱码问题 (2)https://www.cnblogs.com/wuyongyu/p/6610624.html (3 ...

  2. 页面引入百度API报警示问题 A Parser-blocking, cross site (i.e. different eTLD+1) script,

    问题描述: 页面引入百度API报警示问题 A Parser-blocking, cross site (i.e. different eTLD+1) script, 把api引用url里面的 api ...

  3. jsp+dialog弹不出来_解决JSP页面无法使用EasyUI里面class=easyui-dialog的问题

    当使用MyEclipse新建一个JSP页面的时候,MyEclipse会自动添加一些标记,这些标记也许不一定会在工程中使用到.比如通常可以使用../来代替.除此之外,这些标记也许会对其它工具产生影响,如 ...

  4. 解决/WEB-INF目录下的jsp页面引入webRoot下的Js、css和图片的问题

    通常把jsp页面放在webRoot的/WEB-INF下可以防止访问者直接输入页面. 而webRoot的/WEB-INF下的页面是受保护的,用户无法通过形如http://localhost:8080/t ...

  5. 如何解决JSP页面的乱码问题

    本文介绍JSP页面经常出现中文乱码的问题,可能一至困扰着您,我现在把我在JSP开发中遇到的中文乱码的问题及解决办法写出来供大家参考. 一.JSP页面显示乱码 下面的显示JSP页面(display.js ...

  6. 一个JSP页面引入另一个JSP页面

    JSP文件中引入另一个JSP JSP include 指令 JSP include 动作 静态导入与动态导入 1.什么是静态导入 2.什么是动态导入 总结 指令与动作: 静态导入和动态导入区别 附:当 ...

  7. 解决jsp页面浏览器不兼容,样式变样问题

    在JSP页面中添加<meta http-equiv="X-UA-Compatible" content="IE=9; IE=8; IE=7; IE=EDGE&quo ...

  8. php 其他页面获取session_PHP安全:XSS漏洞防御

    一次性付费进群,长期免费索取教程,没有付费教程. 进微信群回复公众号:微信群:QQ群:460500587  教程列表 见微信公众号底部菜单 |  本文底部有推荐书籍  微信公众号:计算机与网络安全 I ...

  9. html JSP 富文本案例,JSP页面引入Ueditor富文本编辑器!

    最近做项目时,需要用到富文本编辑器,使用了百度的Ueditor编辑器,因此 在这和大家分享下 工具/原料 myeclipse,ueditor 方法/步骤 从官网上 地开级还思层似未屏别.域一插式近址发 ...

  10. 解决JSP页面获取的数据库数据乱码问题

    将java项目部署到服务器,页面数据乱码: 解决:首先查看了数据库编码和jsp编码都是utf-8,说明jsp和数据库没问题,于是查看了tomcat设置的编码 没有设置编码,于是加了URIEncodin ...

最新文章

  1. MVVM开发模式MVVM Light Toolkit中使用事件和参数传递
  2. 斯坦福全球AI报告:人才需求两年暴增35倍,中国机器人部署量涨500%
  3. Gis 热点技术分析
  4. ITK:创建高斯内核
  5. dedecms 文章回收站 记得及时清理
  6. windows下cmd命令提示符下让程序后台运行命令
  7. mysql时间段以后_mysql时间段查询
  8. 返回固定数据的web服务器
  9. 5s的app显示无法连接服务器,苹果手机无法连接到app store怎么办
  10. 集成讯飞离线语音合成SDK报:“ 未经授权的语音应用.(错误码:11210)“ 问题解决
  11. 淘宝玉伯引发Web前后端研发模式讨论
  12. 日语输入法键盘假名对应表
  13. MarkDown图片居中
  14. mysql mysql5.7两个服务_MySQL 5.7.15 两台服务器双实例相互复制
  15. 科研笔记4:从图片中测量面积、提取数据
  16. 项目经理:Redis缓存都会用,那使用后的效益和成本怎么估算?
  17. 普通人可以做的3个靠谱副业,副业成刚需,上班不易
  18. 【路径规划】基于matlab A_star算法多机器人仓储巡逻路径规划【含Matlab源码 2125期】
  19. 智能焊接机器人的视觉系统构成
  20. 大数据时代总结思维导图模板分享

热门文章

  1. 培养学生计算机绘画水平,谈电脑绘画对高校绘画教学的作用
  2. 有文化的人吟了一句诗
  3. 本科计算机考研考英语,2016考研必需知道的10件事
  4. Python 中的 dbm 模块
  5. 测试固态硬盘写入数据软件,持续写入100TB 三星840EVO耐久度测试
  6. 计算机中低级语言和高级语言的区别?
  7. Linux 内核工作队列之work_struct 学习总结
  8. My Eighty-second Page - 打家劫舍Ⅱ - By Nicolas
  9. 如何快速增长支付宝会员成长值
  10. 设置代理服务器(谷歌+IE)