springmvc,freemarker模式下脚本注入问题

最新推荐文章于 2024-08-25 23:26:52 发布
最新推荐文章于 2024-08-25 23:26:52 发布
阅读量964 收藏
点赞数
分类专栏: web开发 文章标签: spring mvc 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyongbink/article/details/64446426
版权
后台: 
        ContractChange change = contractChangeService.load(id);
        String[] contractJsonArray = change.getResult().split("#timelead#");

        List<ContractDetail> detaillists = JacksonUtil.deserialize2list(contractJsonArray[1], ContractDetail.class);
        List<ContractItem> itemlists = JacksonUtil.deserialize2list(contractJsonArray[2], ContractItem.class);

        model.addAttribute("contractDetailJson", JacksonUtil.list2String(detaillists));
        model.addAttribute("contractItemJson",JacksonUtil.list2String(itemlists));
如果直接把contractJsonArray[1]给到页面还是会引起脚本注入问题,应该是contractJsonArray[1]中包含更多的字段导致出问题。转成实体对象后再转成json


前端:

[#noescape]
<script type="text/javascript">
      var contractDetailJson = $.parseJSON("${contractDetailJson?json_string}");
      var contractItemJson = $.parseJSON("${contractItemJson?json_string}");
</script>
[/#noescape]
在前端当有 

脚本拼接生成HMTL语句,例如:
"<tr><td>"+textVal+"<td></tr>" 
将这种情况修改为:var $a = $("<tr><td></td></tr>"); $a.find('td:eq(0)').text(textVal);


长弓文武
关注
专栏目录
Freemarker 自定义标签 简单案例
11-01
里面 集合了 一个 简单的 Freemarker demo 代码 和一个 freemarker 自定义标签代码
FreeMarker整合Spring 3
hoojo
04-19 2251
开发环境: System:Windows WebBrowser:IE6+、Firefox3+ JavaEE Server:tomcat5.0.2.8、tomcat6 IDE:eclipse、MyEclipse 8 开发依赖库: JavaEE5、Spring 3.0.0.M4、FreeMarker 2.3.16 Email:hoojo_@126.com Blog:http://blog.csdn.net/IBM_hoojo http://hoojo.cnblogs.com/ 1、 新建
freemarker模版注入
最新发布
l_l_c_q的博客
08-25 860
freemarker模版注入
FreeMarker的Html转义——防止JS注入
如斯,如己
12-03 1816
&lt;!--  FreeMarker的Html转义 测试:     1. ${getFormValue(item.title)} 无效 --&gt; &lt;a href="javaScript: openNewsDetail('${getFormValue(Id)}');" target="_blank "&gt;${title?html}&lt;/a&gt; 此时,${title?ht...
freemarker注册全局spring bean变量
kevin_2033的博客
01-06 477
初衷:参考了好多资料,也看了官方API,可能是因为理解能力有限都没能实现将spring bean注册为全局变量。 场景:在ftl中需要访问一个或多个spring bean中的属性 实现: 第一步: 创建一个java类实现freemarker的TemplateHashModel接口  如下图 上图中注入了一个DistributorInitialization的spring bean,重
freemarker的测试结果框架_总结下Java高级框架前半部分:
weixin_39649965的博客
11-26 118
SpringMVC:1.springMvcspring组织出品的一个表现层框架, 和struts2属于同类型的框架.2. springMvc作用:a. 接收请求和从请求中接收参数 b. 将处理好的数据返回给页面, 并在页面展示3.springMvc三大组件: 处理器映射器, 处理器适配器, 视图解析器。 springMVC中需要我们写的有哪些: 处理器也就是我们写的controller, 视...
springboot-freemarker:包含框架有:SpringBoot、SpringMVC、MyBaits、Bootstrap3、Druid、Freemarker;有完整的UI、增删改查及分页,防SQL注入、XSS攻击拦截等
05-01
默认是连接MySQL数据库,支持多数据源,分别连接的db1,db2 ,在项目工程的db文件夹下有数据库初始化脚本; 如果切换至sqlite数据库时,则application.properties当中的mybatis分页插件需要改成支持sqlite; 示例启动...
maven+spring+springMvc+mybaits+freemarker
03-27
在实际开发中,这样的组合提供了强大的功能,如事务管理、安全控制、数据校验、依赖注入等。同时,由于这些组件都是成熟的开源项目,有着丰富的社区支持和文档,使得问题的解决和学习变得更加容易。然而,这也要求...
SpringMVC精品资源--SpringMVC+Mybatis 脚手架.zip
02-18
"ahao5"可能是压缩包中的一个子文件夹,通常在这种情况下,它可能包含了项目的源码、配置文件、数据库脚本、文档等资源。开发者可以从中学习到如何配置SpringMVC和Mybatis的整合,如在Spring的配置文件中定义数据源...
图书管理系统(SpringMVC)
07-09
“jb51.net.txt”和两个URL文件可能指向相关的教程资源,如“脚本之家”和“服务器软件”网站,提供了SpringMVC的更多学习资料和技术支持。 通过这个项目,初学者不仅可以学习SpringMVC的基本概念和使用,还能了解...
FreeMarker执行系统命令
weixin_33967071的博客
11-16 813
1、寻找可以上传FTL模板的漏洞点 2、尝试注入FTL模板 1 2 <#assigntest="freemarker.template.utility.Execute"?new()> ${test("id")} 3、查找上传的FTL文件保存路径 1 2 <#assigntest="freem...
Java中使用freemarker教程之list循环
W
03-09 7085
转载: https://blog.csdn.net/Cheung1021/article/details/6146239使用参考: spring boot入门之web篇在Freemarker应用中经常会遍历List获取需要的数据,并对数据进行排序加工后呈现给用户。那么在Freemarker中如何遍历...
Freemarker基本语法与案例讲解
万维网连五洲,二进制写尽天下事,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
12-13 4749
Freemarker是一个Java模板引擎,用于生成动态的网页、电子邮件、XML文档、JSON等内容。它基于模板和数据模型,将数据与模板进行结合。
Java安全之freemaker模版注入
AS011x的博客
09-19 1829
FreeMarker 是一款模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。在线手册:什么是 FreeMarker?- FreeMarker 中文官方参考手册模板文件存放在Web服务器上,当访问指定模版文件时, FreeMarker会动态转换模板,用最新的数据内容替换模板中${...}的部分,然后返回渲染结果。${...}: FreeMarker将会输出真实的值来替换大括号内的表达式,这样的表达式被称为(插值)
SpringBoot集成Freemarker模板生成Word文档,项目打成jar包到生产环境显示找不到模板文件
qq_45087487的博客
04-05 2719
2、解决方案:注入FreeMarkerConfigurer配置类,因为freemarker模板的默认目录就在resourse下的templates目录下,使用freeMarkerConfigurer.getConfiguration().getTemplate(“word.ftl”)可直接获取到对应的模板文件。本人出错的代码大概如下所示:这块代码主要是testTemplate()方法中configuration通过模板名获取模板对象而服务,所以报错也是这行代码导致线上报错。
js 操作freemarker 中的list
热门推荐
yongbuyanqi88888的专栏
02-03 2万+
今天看见一帖子,需要js操作freemaker 中的list的,以前还没有遇到过,不过再查了资料后,将此问题解决了,而且发现了个特点:原来js中可以进行freemaker  标签的嵌套。 接下来给大家分享哈。代码如下: var contactInfoListSize = '${cmAllInfoDto.cmContactInfoList?size}';
spring boot + freemarker 静态化以及遇到的坑
zhuwei_clark的博客
09-10 6245
页面静态化是网站开发过程中经常遇到的一个问题,今天主要讲的是spring boot 结合freemarker的静态化的方法。 第一步,引入相应的jar包 &lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-star...
FreeMarker介绍与使用
Mr_YXX的博客
04-22 1456
1.FreeMarker引言 FreeMarker是一款模板引擎: 即一种基于模板和要改变的数据,并用来生成输出文本(HTML网页、电子邮件、配置文件、源代码等)的通用工具。 2.FreeMarker的设计思想 3.FreeMarker的第一个java程序 引入freemarker -2.3.23 依赖 设置模板 <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-
SSM+MyBatis+MySQL超市进销存系统源码及数据库脚本
- SpringMVC:是Spring的一个模块,基于MVC设计模式,用于构建Web应用程序,支持多种视图技术,比如JSP、Thymeleaf、FreeMarker等。 - MyBatis:是一个持久层框架,提供了一个通过XML或注解配置SQL语句的方式,让...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值