1
在GWT的javadoc,我们建议GWT HTML控件的安全隐患
如果你只需要一个简单的标签(文字, 而不是HTML),则标签控件 是比较合适的,因为它不允许 使用HTML,如果没有正确使用 ,可能导致 潜在的安全问题。
我想教育/提醒有关安全的敏感性。列出这些风险机制的描述将很好。
对于GAE vs亚马逊vs我的家庭Linux服务器,敏感性同样有效吗?
它们在浏览器品牌中同样有效吗?
谢谢。
A
回答
1
使用HTML小部件的安全风险是它不会像标签小部件那样转义html字符。这开启了Cross-site scripting (XSS)的可能性。因此,您不应该使用它来显示用户提供的数据。在代码中使用它可以用于字符串文字本身是有风险的。
您的GWT项目如何部署对安全风险无关紧要,因为无论如何,如果您允许用户提供的数据未经过转换打印,风险仍然存在。但您的网站如何使用,例如用户贡献了多少内容,以及您的网页的受欢迎程度对于某人真正利用弱点的可能性有很大影响。
虽然...如果您有使用标签在您自己的源代码中输入恶意javascript的习惯无论如何不会帮助...:P
相关问题
- 1. 安全隐患
- 2. 安全隐患
- 3. 使用CKEditor的安全隐患
- 4. Flex和Javascript的安全隐患
- 5. Request.ServerVariables(“REMOTE_ADDR”)与Request.ServerVariables(“HTTP_X_FORWARDED_FOR”)的安全隐患
- 6. 让用户呈现自己的SVG文件的安全隐患
- 7. Javascript参考外部脚本文件 - 安全隐患
- 8. GWT HTML Widget XSS安全
- 9. 使用新技术时的安全隐患
- 10. 金字塔/ wsgi os.environ后门的安全隐患?
- 11. 在PHP会话中存储POST数据时的安全隐患
- 12. 有限功能服务器的安全隐患
- 13. 捕获网站的缩略图没有安全隐患
- 14. 通过HTTP记录错误 - 安全隐患
- 15. 内容类型text/json是否有安全隐患?
- 16. 正确使用参数处理s:url标记 - 安全隐患?
- 17. Facebook signed_request数据和一些安全隐患
- 18. 运行为用户“根”是一个安全隐患,中止
- 19. Laravel Socialite处于“无状态”模式 - 安全隐患?
- 20. ASP.NET控件中的安全HTML
- 21. 当涉及到JQuery插件时,您是否有任何安全隐患?
- 22. asp.net控件与html元素安全性?
- 23. 沿着加密的AES密钥存储密码哈希的安全隐患
- 24. 增加对用户的排斥(AWS)的安全隐患:在sudoers中WSGI
- 25. 通过Web服务暴露system.dll是否可能存在安全隐患?
- 26. 在图像上呈现任意文本是否存在任何安全隐患?
- 27. 在Meteor.js帐户以外存储访问令牌有什么安全隐患?
- 28. 有一个隐形的ASP.NET控件安全吗?
- 29. GWT和Spring安全:org.springframework.beans.factory.NoSuchBeanDefinitionException
- 30. GWT GAE Java应用程序的此GWT/RPC安全方法有多安全?