PTT數位生活區 / Web_Design

[問題] javascript欄位值的問題

看板Web_Design作者 (變形蟲)時間17年前 (2009/01/15 00:08), 編輯推噓1(103)
留言4則, 2人參與, 最新討論串1/1
最近要改別人的code 把所有下面的寫法都做改變 <% String serviceType = request.getParameter("servicetype");--有問題 if(serviceType != null){serviceType = serviceType.trim();} %> function init(){ var form = document.getElementById("form3"); if(getCookie("step_2") == "DONE"){ document.cookie = "step_2=NONE"; form.action.value = "relogin"; form.submit(); } var serviceType = "<%=serviceType%>";--有問題 if(serviceType == "null"){ window.location.href = "step_1.jsp"; } if(serviceType == "ADSL"){ document.getElementById("sentence_1_1").style.display="inline"; } if(serviceType == "NONEADSL"){ document.getElementById("sentence_1_1").style.display="none"; } } 主要的部分是"<%=serviceType%>"這邊是下面form裡的一個隱藏欄位值 而前輩是說不要像上面那樣"<%=serviceType%>"的寫法 會導致上面標注有問題的地方產生資訊安全的問題 因為剛接觸這部分一時間也不知如何改起 想請問各位有沒有甚麼好方法呢 感激再感激!! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.229.106.41
01/15 00:27, , 1F
先脫曳特殊字元以及做HTML過濾後再印出
01/15 00:27, 1F
01/15 02:23, , 2F
看到用serviceType的主要是那三個if~那何不考慮連這三個if
01/15 02:23, 2F
01/15 02:24, , 3F
都用後端程式判斷後印出~資安指的是竄改js的問題吧?
01/15 02:24, 3F
01/15 02:29, , 4F
我說的是印出if內的東西~不是連if都印喔XD
01/15 02:29, 4F
更多 amoebaer 的文章
文章代碼(AID): #19RWtgx3 (Web_Design)
Web_Design 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 amoebaer 的文章
文章代碼(AID): #19RWtgx3 (Web_Design)