在Linux上需要关于rich:fileUpload问题的帮助
Need help on rich:fileUpload issue on Linux
我在linux上的应用程序中使用rich:fileUpload,当我尝试上传任何文件名(即"file<img src=xyz onerror=alert('TEST')>Name.png"
)中包含html代码的文件时,它会在上传文件之前向我发出javascript警告。我在现场演示中尝试过,也发现了同样的问题。如何在linux上限制/转义文件名中的html/script或XSS的执行?
您可以在linux上按照以下步骤自己尝试。
创建名为"file<img src=xyz onerror=alert('TEST')>Name.png"
的文件访问rich:file使用下面的url在richfaces showcase上上传演示。上传文件,您将看到一个javascript警报。
http://showcase.richfaces.org:8000/richfaces/component-sample.jsf?demo=fileUpload&skin=blueSky
我尝试上传任何文件名中包含html代码的文件,即"fileName.png".
你说的是文件名中的html代码,但我在"fileName.png"中没有看到任何html
如果我没有错的话,文件名应该像file<img src=x onerror=alert('Javascript')>.pdf
一样。
相关文章:
- 在指令控制器中使用$attrs时出现问题
- 将PHP变量传递给jQuery时遇到问题
- Canvas Html5绘图应用程序,移动画布会导致重大问题
- 参数变量出现ngTable指令问题
- 剑道网格jQuery动画()问题
- 我的jQuery插件参数没有正确启动,遇到了问题
- Phonegap-(安卓/iphone)多个图像的图像库出现问题
- TableExport jquery插件:文件名和扩展名问题
- JavaScript Pub/Sub属性访问问题
- JavaScript异步问题
- 如何解决Yii中的页面刷新问题
- Safari(Mac OS)上的jQuery平滑滚动问题
- jqGrid树网格问题
- 使用正则表达式评估电子邮件地址时出现性能问题
- 如何消除代码中的未定义和其他问题
- JavaScript代码问题:我正在将对象转换为数组
- 三星智能电视应用程序;Brightcove示例应用程序远程控制问题
- 由于iframe导致的问题
- ReactJS和SpringDataRest缓存问题可能与websocket有关
- 在Linux上需要关于rich:fileUpload问题的帮助