Struts 1.x : substring 'script' 在提交时自动删除
Struts 1.x : substring 'script' is removed automatically on from submit
我遇到了一个疯狂的问题。在表单提交中,如果任何单词包含 'script'(例如:De'script'ion),那么该单词将被截断,因此保留 'Deion'('script' 从 'Description' 中删除).找不到原因。我正在为 UI 和 Struts 1.x
使用 Velocity 模板
Form Bean
<form-bean name="newUserForm" dynamic="true" type="com.test.fe.webapp.form.NewUserForm">
<form-property name="userId" type="java.lang.String" />
<form-property name="role" type="java.lang.String" />
<form-property name="selectedPartnersMultiSelect" type="java.lang.String[]" />
<form-property name="isExistingUser" type="java.lang.String" />
</form-bean>
找到了这个问题的根本原因..
我们的应用程序已应用过滤器来防止跨站点脚本 (XSS) 攻击,因此出现此问题..
谢谢
我遇到了一个疯狂的问题。在表单提交中,如果任何单词包含 'script'(例如:De'script'ion),那么该单词将被截断,因此保留 'Deion'('script' 从 'Description' 中删除).找不到原因。我正在为 UI 和 Struts 1.x
使用 Velocity 模板Form Bean
<form-bean name="newUserForm" dynamic="true" type="com.test.fe.webapp.form.NewUserForm">
<form-property name="userId" type="java.lang.String" />
<form-property name="role" type="java.lang.String" />
<form-property name="selectedPartnersMultiSelect" type="java.lang.String[]" />
<form-property name="isExistingUser" type="java.lang.String" />
</form-bean>
找到了这个问题的根本原因..
我们的应用程序已应用过滤器来防止跨站点脚本 (XSS) 攻击,因此出现此问题..
谢谢