DWR(Resouce Forward)

最新推荐文章于 2023-01-29 18:46:11 发布
最新推荐文章于 2023-01-29 18:46:11 发布
阅读量126 收藏
点赞数
分类专栏: Ajax 文章标签: DWR HTML Web 

<html>
	<head>
		<title>
		</title>
		<script type='text/javascript' src='/DWR/dwr/interface/ResourceForward.js'></script>
		<script type='text/javascript' src='/DWR/dwr/engine.js'></script>
		<script type='text/javascript' src='/DWR/dwr/util.js'></script>
		<script type="text/javascript">
			function forward() {
				ResourceForward.getInclude(function(data) {
					dwr.util.setValue("forward", data, {escapeHtml:false})
				});
			}
		</script>
	</head>
	<body>
		<p>
 			<input value="Include Page" type="button" onclick="forward()"/><br/>
  			Included Page:
		</p>
		<div id="forward"></div>
	</body>
</html>



通常情况下, DWR调用的代码就是一个POJO, 与web无任何关系。 但在本例子中, 我们想探索一些关于web服务器的知识, 所以我们使用WebContext 来访问ServletContext.

这个例子与我们上面说过的那个动态文本的例子存在相似之处,不同之处就是我们现在需要调用一个HTML页面。 

public String getInclude() {
    WebContext wctx = WebContextFactory.get();
    return wctx.forwardToString("/simpletext/forward.html");
}


在上面的例子中,我们处理的是纯粹的文本,但现在我们要处理的是html, 为了避免XSS 攻击, DWR 提供了对HTML字符的过滤, 但是, 有些时候我们知道我们的html是安全的(如本例), 我们就可以如下设置。 

function forward() {
  Demo.getInclude(function(data) {
    dwr.util.setValue("forward", data, { escapeHtml:false });
  });
}



第三个可选参数是众多DWR 函数中的一个。 它允许你自定该函数的行为,在本例中, 我们将其设置为false, 告诉DWR无需过滤html
pxcong007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java dwr 漏洞_实战渗透-基于DWR框架下的漏洞探测
weixin_34878397的博客
02-26 4659
前言未经授权,禁止转载!0x01前段时间,在对某站群系统进行代码审计时,发现某处DWR-AJAX接口存在文件上传漏洞代码层:public String upload(InputStream is, String fileName) {String fileUploadPath = getFileUploadPath();String file = String.valueOf(fileUpload...
DWR(Direct Web Remoting)介绍
07-20
DWR 是一个开放源码的使用 Apache 许可协议的解决方案,它包含服务器端 Java 库、一个 DWR servlet 以及 JavaScript 库。虽然 DWR 不是 Java 平台上唯一可用的 Ajax-RPC 工具包,但是它是最成熟的,而且提供了许多有用的功能
dwr 详解
is_zhoufeng的专栏
06-04 691
上一篇博客已经解说了dwr的配置,现在讲使用 java类 package com.zf.test; import java.util.Date; import java.util.Hashtable; import java.util.List; import java.util.Map; import java.util.Vector; import com.zf.vo.Users;
DVWA上XSS(Reflected)(反射跨站脚本)全难度
最新发布
m0_74456293的博客
01-29 227
DVWA上XSS(Reflected)(反射跨站脚本)全难度
web-攻击用户】(9.2)防止XSS攻击
08-27 517
【防止XSS攻击】确认输入、确认输出、消除危险的插入点
DWR安全问题
收集盒 Book box
12-15 6655
作者 -- Ends 昨天测试某系统没有发现比较严重的问题,从数据包中发现了dwr接口,尝试下XSS返回为text/plain。查看官方对DWR Security的说明(http://directwebremoting.org/dwr/security/index.html)也是说XSS、CSRF的。如果接口中包含上传功能,应该和webservice类似吧,还没有利用成功过。
DWR.rar_dwr
09-24
Direct Web Remoting (DWR) 是一个开源Java库,它允许Web应用程序在客户端浏览器和服务器端之间进行实时的、安全的、动态的通信。DWR简化了Ajax(Asynchronous JavaScript and XML)应用的开发,使得JavaScript可以...
dwr.rar_dwr
09-22
DWR(Direct Web Remoting)是一个开源Java库,它允许Web应用程序在客户端JavaScript和服务器端Java之间进行直接的远程调用。这个“dwr.rar_dwr”文件很可能包含了一个DWR的实例,以及一个用于演示AJAX...
如何防止XSS攻击?
半夏_2021的博客
05-05 6399
如何防止XSS攻击?
DWR 处理各种form表单
11-19
讲解DWR 框架的使用,和各种form表单Select-option,table
easyui+dwr+oracle实现增删改查(可编辑表格以及弹出框)。
01-09
建立Oracle数据库和tomcat等环境,自己修改一下用户名密码等配置,就可以正常运行了,其中主页面是Godlike.HTML。有多层嵌套,因为是当时练手的,所以很简单的例子(不排除里面有些垃圾代码),对增删改查实现了弹出框(煤炭基建)和可编辑表格(电源基建)也有后台分页功能。
DWR框架配置学习教程
01-23
DWR框架配置学习教程DWR框架配置学习教程
WEB安全(十五)如何防止XSS攻击
jinyangjie的博客
02-17 5650
一、什么是XSS攻击 **XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击。**XSS的重点不在于跨站点,而在于脚本的执行。那么XSS的原理是: 恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。 二、防止XSS攻击 1、X-XSS-Protection设置 目前该属性被所有的主流浏览器默认开启XSS保护。该参数是设置在响应头中目的是用来防范XSS攻击的。它有如下几种配置
DWR 的安全性
john521
04-30 281
DWR 的安全性 在使用 DWR 时要明确哪些类和方法是可以被远程调用的。dwr.xml 要求为每一个远程类定义一个 create 项。还可以通过指定 include 和 exclude 元素控制远程调用 Bean 中可以被调用的方法,而不是把所有的方法都暴露给服务器端。除此之外,如果要 DWR 在转换 JavaBean 到 Javascript 时有一定限制,可以控制哪些 bean 的属性可...
XSS漏洞解决方案之一 过滤器
qq_44945073的博客
04-20 445
XSS漏洞解决方案之一 过滤器
DWR 过滤器验证权限
赶路人儿
07-10 2634
实现方法:在dwr每个方法调用前拦截验证权限 1.实现拦截器(需dwr2.0以上版本) package net.gkyh.util; import java.lang.reflect.Method; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; impor
XSS 攻击实验 & 防御方案
热门推荐
is_zhoufeng的专栏
05-22 2万+
XSS 实验 不要觉得你的网站很安全,实际上每个网站或多或少都存在漏洞,其中xss/csrf是最常见的漏洞,也是最容易被开发者忽略的漏洞,一不小心就要被黑 下面以一个用户列表页面来演示xss攻击的实验 假设某个恶意用户在注册时输入的用户名中包含攻击代码 首先准备一个jsp页面来显示用户列表 "text/html;charset=UTF-8" language="j
DWR配置与实战指南
"dwr配置使用教程 - DWR2.0 中文文档,由方佳玮编著,包含DWR入门、配置、使用等详细内容,旨在帮助开发者掌握DWR的基本知识、用户界面组件和远程方法调用,适用于有一定JSP、JavaScript和应用服务器基础的程序员。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值