filter防SQL注入ESAPI

kakapc · 发表于 2021-7-9 14:13:50

1.为了解决防SQL注入的问题，公司提出了使用ESAPI jar包，这个改动会好改一点。
1）在biz中使用此jar完全没有问题
2）在UI2中我在UIServer中加入了此包，项目也构建了，对于.w文件对应的js无法写java代码，怎么处理，麻烦解答下？
如下是ESAPI在js的写法：
[size=1em]<script[size=1em]>
[size=1em] [size=1em]var searchValue = <%=ESAPI.encoder().encoderForJavaScript( searchValue )%>;
[size=1em] </script>

jishuang · 发表于 2021-7-9 16:05:07

可以看h5页面中是怎么处理的

kakapc · 发表于 2021-7-11 17:18:31

本帖最后由 kakapc 于 2021-7-11 18:48 编辑

麻烦说下具体的页面或者路径？或者您直接告诉我.w对应的js能不能这样写，支不支持？希望尽快解答下！

jishuang · 发表于 2021-7-12 15:05:13

这个不是平台提供案例，要要看提供这个接口的在html页面中中调用

kakapc · 发表于 2021-7-12 15:17:32

jishuang 发表于 2021-7-12 15:05
这个不是平台提供案例，要要看提供这个接口的在html页面中中调用

有例图吗？我现在做好的.w页面是不需要在嵌页面的，我都不知道你说的和我说的是一个东西么？

jishuang · 发表于 2021-7-13 16:38:47

没有，到网上查找标准的html页面中用ESAPI jar包怎么处理的

kakapc · 发表于 2021-7-15 17:46:21

jsp是可以这样写的，ssm项目前后不分离是可以这样写的。我就想让你确定下，您公司的这个产品.W页面对应的js是否可以这样写var searchValue = <%=ESAPI.encoder().encoderForJavaScript( searchValue )%>;

jishuang · 发表于 2021-7-16 14:09:43

我说的是html页面不是jsp
js中不支持这样写

kakapc · 发表于 2021-9-24 22:01:59

jishuang 发表于 2021-7-16 14:09
我说的是html页面不是jsp
js中不支持这样写

结贴吧

		自动登录	找回密码
密码			注册

[结贴] filter防SQL注入ESAPI