|
精华帖 (0) :: 良好帖 (3) :: 新手帖 (1) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2013-01-18
zx1464726072 写道 哥们,刚测试了下,你这后台有js注入哦
权限已经做的比较细了,所有的URL都需要注册的,而且所有请求都会验证访问权限,防止人工发送请求。 这种注入应该对系统影响应该不大。不过很有兴趣知道你是怎么注入的。 哈哈 |
| 返回顶楼 | |
|
发表时间:2013-01-18
esayui有个问题,就是那个弹出框,可以拖到看不到,拖出界面外,这个楼主有什么好的解决办法没有。
|
| 返回顶楼 | |
|
发表时间:2013-01-18
jackhe 写道 esayui有个问题,就是那个弹出框,可以拖到看不到,拖出界面外,这个楼主有什么好的解决办法没有。
因为我里面是一个iframe,避免内存过大。所以这个问题还是不太好解决。 |
| 返回顶楼 | |
|
发表时间:2013-01-18
是maven工程不
|
| 返回顶楼 | |
|
发表时间:2013-01-18
JS注入很简单的,就是在你文本框里输入JS代码,然后查询时从数据库取出来时浏览器直接执行,解决方法,建议你将参数中html的特殊字符使用转义一下
|
| 返回顶楼 | |
|
发表时间:2013-01-18
362217990 写道 jackhe 写道 esayui有个问题,就是那个弹出框,可以拖到看不到,拖出界面外,这个楼主有什么好的解决办法没有。
因为我里面是一个iframe,避免内存过大。所以这个问题还是不太好解决。 这个问题也是可以解决的,但官方并没有提供,需要自己扩展下,网上已经有扩展好的 |
| 返回顶楼 | |
|
发表时间:2013-01-18
哈哈,这么多人在玩注入,要好好解决一下了
|
| 返回顶楼 | |
|
发表时间:2013-01-18
zx1464726072 写道 362217990 写道 jackhe 写道 esayui有个问题,就是那个弹出框,可以拖到看不到,拖出界面外,这个楼主有什么好的解决办法没有。
因为我里面是一个iframe,避免内存过大。所以这个问题还是不太好解决。 这个问题也是可以解决的,但官方并没有提供,需要自己扩展下,网上已经有扩展好的 没找到,以前我写了一个不是很理想,求链接。 |
| 返回顶楼 | |
|
发表时间:2013-01-21
嗯,很好!正在弄个项目恰巧需要spring+mybatis,粗看了文档,感觉还不错,多谢分享!
|
| 返回顶楼 | |
|
发表时间:2013-01-21
看到你的js里有jquery.form.js 如果出现表单上传文件 你用jquery.form.js提交貌似有问题的 回调不了 如何解决
|
| 返回顶楼 | |
