Websphere Portal Server Cross-Site-Scripting保护机制

最新推荐文章于 2021-10-27 10:12:29 发布
最新推荐文章于 2021-10-27 10:12:29 发布
阅读量802 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: WebSphere Portal 文章标签: websphere server properties service html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/huyouheng/article/details/7736600
Websphere Portal Server 7内置了跨站脚本防护功能,此功能默认开启并自动对表单提交的数据进行HTML编码。用户可以通过设置security.css.protection属性来控制这一机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Websphere Portal Server version 7 提供了一个Cross-Site-Scripting保护机制, 在缺省情况下,该机制会将提交表单中的"<" and ">"字符自动进行html编码, 因此在portlet processAction方法中获得的输入值是编码后的字符串 - "<"成为"&lt;","<"成为"&gt;"。

该机制的开关通过设置Websphere Portal的security.css.protection配置属性为truefalse进行控制, 参见http://www-10.lotus.com/ldd/portalwiki.nsf/dx/Setting_service_configuration_properties_wp7关于如何设置Websphere Portal配置属性。

2008最新2000多本最有价值的程序设计电子教程下载
syd168的专栏
11-09 1万+
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z OT A 回顶部A Computational Differential Geometry Approach to Grid Generation Second E
[转]高负载并发网站架构分析
热门推荐
bluehire的专栏
12-23 2万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ——————————————————————————————————————— ? 初创网站与开源软件 6 ? 谈谈大型高负载网站服务器的优化心得! 8 ? Lighttpd+Squid+Apach
Breakdown of WebSphere portal Solution Release Elements
凭水横江
10-30 1391
The following section provides an overview of the components and entities which make up a complete Solution Release. This section provides a listing of the components and entities, while a subse
用于快速将 Web 应用程序集成到 WebSphere Portal 中的选项
weixin_34310369的博客
11-16 154
用于快速将 Web 应用程序集成到 WebSphere Portal 中的选项 文档选项 将此页作为电子邮件发送 级别: 中级 Richard Gornitsky(mailto:rsgornit@us.ibm.com?subject=用于快速将 Web 应用程序集成到 WebSphere Portal 中的...
Liferay Portal 6.1 CE GA2已发布
gxhwq的专栏
08-31 1934
  好几天没有上Liferay官网,今天上去逛逛,发现社区版已经发布6.1GA2,可以在sourceforge上下载。 修复了6.1GA1的多个bug,并新增一些特性(功能),主要新特性如下:   Support for the newly release Liferay Marketplace!  For details on how to use GA2 with the Lifer...
CKEditor 历史漏洞复现:CVE-2014-5191(无Poc)
soldi_er的博客
10-27 9535
文章目录选择测试版本 4.4.2安装 2015 年发布版本 4.4.2npm 安装 - 未成功bower 安装 - 成功页面引用 CKEditor寻找并测试漏洞 选择测试版本 4.4.2 根据官方公告的漏洞修复情况来看,第一个选择最好是 4.4.2。 安装 2015 年发布版本 4.4.2 npm 安装 - 未成功 访问 CKEditor 4 官方指南,查看 [Getting Started]模块。 新建 down-test 目录,测试不同命令的安装结果。 npm 安装命令 执行结果 npm
[it-ebooks]电子书列表v0.1.1
mapoor的专栏
02-06 1万+
#### 感谢it-ebooks团队 #### it-ebooks电子书质量很好,但搜索功能不太完善 #### 格式说明: [年份] 书名 || 副标题 || 页码 || 链接 #### [2015]: Data Mining Algorithms || Explained Using R || 720 || http://it-ebooks.info/book/4
cognos ibm 收购_保护IBM Cognos 10 BI环境
cuyi7076的博客
06-23 739
目的 本文档提供了一组行之有效的实践和准则,在保护IBM Cognos 10 BI环境时将考虑这些准则。 本文的目标读者是IBM Cognos 10 BI应用程序管理员,他们将负责设计IBM Cognos 10架构和/或开发项目。 这些内容与最终用户无关,因为大多数建议都需要由IBM Cognos管理员实施,然后才能推出最终用户。 适用性 本文档中描述的建议和实践并非特定于任何...
计算机专业免费电子书下载列表List of freely available programming books
极客学长Bravo | 突破信息差 | 副业生财有术
05-30 3597
List of freely available programming books      在StackOverflow论坛上,有人要打算收集个免费电子书的列表,结果很快就有人分享了一个列表。很不错,我就转过来了。(注意:有些连接可能会被墙掉)   I'm trying to amass a list of programming book
Windows & Linux 相同功能软件对应列表(转)
邢晓宁专栏
07-20 2万+
原文地址:http://blog.youkuaiyun.com/thefirstwind/archive/2006/07/20/946651.aspxThe table of equivalents / replacements / analogs of Windows software in Linux.Last update: 16.07.2003, 31.01.2005, 27.05.2005Y
使用IBM Rational Application Developer 8开发Portlet - Maven集成
客家女婿的专栏
03-05 4950
本文介绍如何设置在IBM Rational Application Developer (RAD) 8中集成Maven以进行Portlet的开发。 第1步 - 安装IBM Rational Application Developer V8.0.4 参见 - 使用IBM Rational Application Developer 8开发Portlet - 开发环境 第2步 - 安装 m
使用WebSphere wsadmin Jython脚本在安装WAR/EAR应用时设置Web模块的context root
客家女婿的专栏
03-06 3879
本文介绍如何使用WebSphere wsadmin Jython脚本在安装WAR/EAR应用时设置Web模块的context root。 WebSphere应用服务器的wsadmin Jython脚本环境提供了AdminApp.install方法来进行WAR/EAR的安装。AdminApp.install方法需要两个输入参数, 第一个是archivePath,其值为war/ear文件的全路径名,
使用IBM Rational Application Developer 8开发Portlet - 开发环境
客家女婿的专栏
02-24 2592
本文介绍如何设置IBM Rational Application Developer (RAD) 8以进行Portlet的开发。 第1步 - 确认你得硬件和操作系统满足RAD 8的系统需求 参考官方链接: http://www-01.ibm.com/support/docview.wss?rs=2042&uid=swg27019500 第2步 - 下载 RAD 8 安装包 试用版下
IBM WebSphere Application Server下使用URL Rewrting进行Session Tracking的实现
客家女婿的专栏
04-03 2376
新接手的一个应用程序有两个访问接口, 一个是基本的Web接口供使用浏览器的用户访问, 另一个则是基于servlet的B2B接口供业务伙伴使用应用程序访问。 业务需求要求对两个接口都要进行Session Tracking、 对于Web接口,我们使用cookie进行Session Tracking, 而在B2B接口上, 因为业务伙伴端的应用程序不支持cookie, 我们需要使用URL rewritin
IBM WebSphere Portal 7下开发支持AJAX的JSF Portlet
客家女婿的专栏
05-10 2176
本文列举了几种IBM WebSphere Portal 7下开发支持AJAX的JSF Portlet的方法。 需实现的Portlet界面包括两个元素: 一个列表框和一个文本输出框,列表框包括两个选项。 列表框选项变化会触发AJAX调用以刷新文本输出框. 方法1 - 使用IBM JSF Portlet bridge 1.2和IBM JSF Extension Components IBM Web
在基于WebSphere JSF 1.2 Portlet Bridge的JSF Portlet中实现文件下载
客家女婿的专栏
03-12 1790
本文讨论在基于WebSphere JSF 1.2 Portlet Bridge的JSF Portlet中实现文件下载。 JSR 286规范提供了一个基于resource serving的文件下载机制,但由于JSF 1.2 Portlet Bridge并没有提供相应的支持,所以必须在混合使用portlet和JSF来实现这个机制。 具体的实现包含三部分: 一个继承FacesPortlet并
RAD Application Server Publishing 设置和基于WTP的Maven项目
客家女婿的专栏
05-07 1607
RAD提供两种WebSphere Application Server publishing设置选项: 1) Run server with resources within the workspace, 和 2) Run server with resources on Server. 当"Run/Debug on Server"时, 如果使用"within the workspace"选项,
Websphere Portal 7 Client Side Aggregation下运行Spring MVC3 Portlets
客家女婿的专栏
06-14 1524
本文总结了在在Websphere Portal 7 Client Side Aggregation下运行Spring MVC3 Portlets时出现“Action ID missing”错误的原因和解决方法。 以下是一个简单的Spring MVC3 Portlet,当提交表单时, Portlet显示"This portlet is unavailable"错误,ffdc日志报告Action I
使用WebSphere Integration Developer 7开发Business Integration Hello World应用程序
客家女婿的专栏
06-14 1434
本文总结了使用WebSphere Integration Developer 7开发和测试一个Business Integration Hello World应用程序的过程。 该应用程序读取一个本地的CVS文件,将其转换输出为XML格式文件。 第1步 - 安装WebSphere Integration Developer 7.0 安装IID 7.0.0.4和本地Websphere Proc
IBM WebSphere Portal Server:下一代桌面解决方案
"WebSphere Portal Server 是 IBM 提供的一款企业级门户服务器,旨在构建统一、安全且具有高度个性化体验的 Web 应用访问平台。它作为 WebSphere 软件平台的一部分,着重于信息访问、业务流程集成以及用户体验的延伸...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值