Discussoes de Programacao e Tecnologia

Eu sei que vc pode me ajudar

3 respostas
L
lloPJ

Caros coletas, e muitas linguagens voltadas para web (php, asp, …) existe uma funções que retiram as tags html de um formulario digitado por um engraçadinho. Por exemplo , se nun formulario de uma página tiver um campo texto (<input type="text" name="testo">) e um engraçadinho querer sacanear e digitar neste campo

(<img src="http://www.siteporno.com/foto.jpg">) se nao validarmos esse tipo de "string" poderia ocorrer de gravarmos essa string num banco por exemplo, e quando recarregá-la a imagem seria interpretada e uma tremenda foto porno carregada em seu site. Minha dúvida é como validar essas coisas usando jsp e/ou servlet ?



Obrigado pela atenção !

Alura Desenvolvimento Front-End React Do primeiro componente à liderança técnica! HTML/CSS/JavaScript fundamental, React com hooks e...

3 Respostas

A
aspirantePJ 
Simples


Não permita a utilização da tag < nem >





Exemplo:





String.replace(´<´, ´´).replace(´>´,´´);
F
FranklinPJ

Ola,



existem 1001 maneiras. A maneira q o Dalton sugeriu, pode apresentar alguns problemas, pois impede que o texto contenha tags html. E pior, ao inves de retira-las, este metodo corrompe as tags…



O sistema do Portal, procura a ocorrencia da tag <script em todas as mensagens postadas. Quando encontra, envia uma e-mail de alerta para o administrador, para q este possa revisar a menagem, impedindo que algun engracadinho venha a criar um loop infinito na pagina, ou algo parecido.



ps. Procure colocar a sua duvida no titulo da mensagem. Evite usar titulos como "Me ajudem…"



Atenciosamente,</br></br>Franklin Samir</br>www.portaljava.com

[ Esta mensagem foi editada por: Franklin em 15-02-2003 23:01 ]

S
scarlosantosPJ

Colega,

Acho que uma maneira mais limpa e mais amigável de se fazer isto é da forma como encontramos no endereço abaixo:

http://www.javapractices.com/Topic96.cjp

Pelo menos você não precisa "modificar" o que o usuário digitou…

Criado 15 de fevereiro de 2003
Ultima resposta 4 de mar. de 2003
Respostas 3
Participantes 4

Topicos relacionados

Compilar e executar uma classe java pelo prompt do windows 13 respostas [RESOLVIDO] Como executar função JavaScript após página carregada 13 respostas Java.lang.OutOfMemoryError: Java heap space - Como resolver? 11 respostas Como consultar CPF na Receita Federal usando Web Service? 22 respostas Como acessar localhost de forma externa? [RESOLVIDO] 13 respostas
Alura Git Flow: entenda o que é, como e quando utilizar Entenda o que é Git Flow, como funciona seu fluxo com branches como Master, Develop, Feature, Release e Hotfix, além de vantagens e desvantagens.
Casa do Codigo Desmistificando WebAssembly: Alta performance,... Por Raphael Amorim — Casa do Codigo