解决jsp页面引入百度编辑器,出现xss漏洞
前端部分引用代码
<form method="post" action="" enctype="multipart/form-data" id="theForm"onsubmit="return validateSubmitForm(this)"> <tr><th>内容:</th><td colspan="3"><textarea class="editor" id="editor" name="contents" height='260' width='700'> </textarea></td></tr>
</form>
js部分关键引入xss.js。xss.js官网根据白名单过滤HTML(防止XSS攻击)
<script src="../../../../resource/js/xss.js"></script>
<script type="text/javascript">
function tosubm(){//引入xss后,使用filterXSS方法form.contents.value = filterXSS(form.contents.value);$("#theForm").submit();
}
</script>
注意:官网的xss默认屏蔽了很多css标签,如果直接使用会导致编辑器各种文本编辑效果失效,需要手动编辑xss的白名单内容。本人将方法getDefaultWhiteList() 涉及到的字段都加入了“style”属性,以及涉及到的属性都改为了true.这才将大部份排版效果恢复。还有很多属性没有涉及到,我觉得某些效果或许还是有问题。
本人修改过的xss
百度编辑器解决xss漏洞-系统安全文档类资源-CSDN下载
解决jsp页面引入百度编辑器,出现xss漏洞相关推荐
- Eclipse解决JSP页面乱码问题
Eclipse解决JSP页面乱码问题 参考文章: (1)Eclipse解决JSP页面乱码问题 (2)https://www.cnblogs.com/wuyongyu/p/6610624.html (3 ...
- 页面引入百度API报警示问题 A Parser-blocking, cross site (i.e. different eTLD+1) script,
问题描述: 页面引入百度API报警示问题 A Parser-blocking, cross site (i.e. different eTLD+1) script, 把api引用url里面的 api ...
- jsp+dialog弹不出来_解决JSP页面无法使用EasyUI里面class=easyui-dialog的问题
当使用MyEclipse新建一个JSP页面的时候,MyEclipse会自动添加一些标记,这些标记也许不一定会在工程中使用到.比如通常可以使用../来代替.除此之外,这些标记也许会对其它工具产生影响,如 ...
- 解决/WEB-INF目录下的jsp页面引入webRoot下的Js、css和图片的问题
通常把jsp页面放在webRoot的/WEB-INF下可以防止访问者直接输入页面. 而webRoot的/WEB-INF下的页面是受保护的,用户无法通过形如http://localhost:8080/t ...
- 如何解决JSP页面的乱码问题
本文介绍JSP页面经常出现中文乱码的问题,可能一至困扰着您,我现在把我在JSP开发中遇到的中文乱码的问题及解决办法写出来供大家参考. 一.JSP页面显示乱码 下面的显示JSP页面(display.js ...
- 一个JSP页面引入另一个JSP页面
JSP文件中引入另一个JSP JSP include 指令 JSP include 动作 静态导入与动态导入 1.什么是静态导入 2.什么是动态导入 总结 指令与动作: 静态导入和动态导入区别 附:当 ...
- 解决jsp页面浏览器不兼容,样式变样问题
在JSP页面中添加<meta http-equiv="X-UA-Compatible" content="IE=9; IE=8; IE=7; IE=EDGE&quo ...
- php 其他页面获取session_PHP安全:XSS漏洞防御
一次性付费进群,长期免费索取教程,没有付费教程. 进微信群回复公众号:微信群:QQ群:460500587 教程列表 见微信公众号底部菜单 | 本文底部有推荐书籍 微信公众号:计算机与网络安全 I ...
- html JSP 富文本案例,JSP页面引入Ueditor富文本编辑器!
最近做项目时,需要用到富文本编辑器,使用了百度的Ueditor编辑器,因此 在这和大家分享下 工具/原料 myeclipse,ueditor 方法/步骤 从官网上 地开级还思层似未屏别.域一插式近址发 ...
- 解决JSP页面获取的数据库数据乱码问题
将java项目部署到服务器,页面数据乱码: 解决:首先查看了数据库编码和jsp编码都是utf-8,说明jsp和数据库没问题,于是查看了tomcat设置的编码 没有设置编码,于是加了URIEncodin ...
最新文章
- MVVM开发模式MVVM Light Toolkit中使用事件和参数传递
- 斯坦福全球AI报告:人才需求两年暴增35倍,中国机器人部署量涨500%
- Gis 热点技术分析
- ITK:创建高斯内核
- dedecms 文章回收站 记得及时清理
- windows下cmd命令提示符下让程序后台运行命令
- mysql时间段以后_mysql时间段查询
- 返回固定数据的web服务器
- 5s的app显示无法连接服务器,苹果手机无法连接到app store怎么办
- 集成讯飞离线语音合成SDK报:“ 未经授权的语音应用.(错误码:11210)“ 问题解决
- 淘宝玉伯引发Web前后端研发模式讨论
- 日语输入法键盘假名对应表
- MarkDown图片居中
- mysql mysql5.7两个服务_MySQL 5.7.15 两台服务器双实例相互复制
- 科研笔记4:从图片中测量面积、提取数据
- 项目经理:Redis缓存都会用,那使用后的效益和成本怎么估算?
- 普通人可以做的3个靠谱副业,副业成刚需,上班不易
- 【路径规划】基于matlab A_star算法多机器人仓储巡逻路径规划【含Matlab源码 2125期】
- 智能焊接机器人的视觉系统构成
- 大数据时代总结思维导图模板分享