问题描述
使用following时是否存在任何安全风险,还是可以安全地转义JSON?
<script>
var _configuration = %VARIABLE_EXPAND_CONTAINS_JSON%
</script>
1楼
如果您控制内容,可能不会。 如果用户随时可以输入部分内容-是的,存在大量风险
详细解决方案
JSON作为JavaScript对象-安全风险
热度:79 发布时间:2023-06-07 16:33:55.0
相关解决方案
- javascript ie6兼容的有关问题
- (Struts2+JSON+Ajax) XMLHttpRequest ==500如何解决
- json 解析有关问题
- javascript window open在ie中设立不起作用,求解决
- struts2-json中诠注@JSON(deserialize=false)是什么用?不是阻止JSON反序列化成JAVA对象吗?求解
- javascript 字符串拼接效率有关问题
- JavaScript 自动生成图片并合并有关问题
- 请教哪里可以上到 struts2-json-plugin-2.1.8的源文件
- 不走"<script type='text/javascript'>"标签咋回事
- java+jquery easy ui + json + struts分页例子
- <script type="javascript/text">的有关问题
- 用servlet+jsp+javascript+jdbc做个简单的办公自动化系统流程,该如何解决
- ssh json jar 有关问题
- json 有关问题
- AJAX 传递数据如何样才可以是 json
- jquery.load(*json) 解析不已。求帮忙
- 怎么打开 javascript:SetData(2010,5,10)
- javaScript = == ===区别,该怎么解决
- javascript 怎么验证name=xx.xx的radio表单
- form action 和 javascript 的提交問題解决方法
- JSON,AJAX
- javascript,该怎么处理
- javascript,该如何处理
- 2中,可是一直发生java.lang.NoClassDefFoundError: net/sf/json/
- javascript 选中文字 但是保存样式 标签
- 新人求问,J2EE方向,html,css,javascript,vml要学到什么程度?解决思路
- javascript 请求servlet兑现将函数中定义的变量作为参数
- javascript 不懂,该如何处理
- javascript 不懂解决方法
- JavaScript 大局函数求实例,高分求