Websphere Portal Server Cross-Site-Scripting保護機制

原創 huyouheng 2018-08-28 00:08

Websphere Portal Server version 7 提供了一個Cross-Site-Scripting保護機制, 在缺省情況下,該機制會將提交表單中的"<" and ">"字符自動進行html編碼, 因此在portlet processAction方法中獲得的輸入值是編碼後的字符串 - "<"成爲"&lt;","<"成爲"&gt;"。

該機制的開關通過設置Websphere Portal的security.css.protection配置屬性爲truefalse進行控制, 參見http://www-10.lotus.com/ldd/portalwiki.nsf/dx/Setting_service_configuration_properties_wp7關於如何設置Websphere Portal配置屬性。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

WebSphere Portal Security

Initial Access Control Settings   When you install portal server , the installation program will ask you for administr

alexsuncam 2020-07-07 03:24:12

Portal 6.1.0.0 update for AIX 5.3

從網上同時下載了6.1.0.1和6.1.0.2的fix pack,並下載了update installer。 安裝時,能找到6101的fix,卻不能找到6102的fix,經朋友提示,才知道update installer並不能通用,更新

sunxingtao 2020-07-08 07:40:02

webshere部署安裝包步驟

1.登錄webshere系統,找到【應用程序】如圖 2.選擇【安裝】操作,下一步 3.待文件上傳完後,出現如下界面,點擊下一步: 4.在下一個界面 5.在出現的頁面中選中要部署的應用和應用部署的位置,點擊【應用】 6.點擊【下一

20180518 2020-07-07 03:15:39

Servlet調用JavaBean輸出結果集示例(轉)

`//通過Servlet調用JavaBean輸出結果集,並打印//JavaBean:TBean SourceCodepackage Demo;impo

fly29 2020-07-07 02:37:48

在Websphere上,使用axis做成的客戶端調用Webservice需要進行的配置

按照以下路徑打開文件: WebSphere/AppServer/java/jre/lib/jaxp.properties,將最後三行的註釋打開: 修改前: #javax.xml.transform.TransformerFactory=o

Anssin007 2020-07-06 10:37:50

上一篇,在Websphere上使用Axis做的客戶端調用Webservice要進行修改配置的原因

     之所以要修改配置,是因爲SUN JDK和IBM Webspher JDK 對Axis的代碼解釋不一樣,詳細可以參考以下(轉自Houying的Blog):      IBM AIX Websphere jdk1.4 下 can't

Anssin007 2020-07-06 10:37:50

用 jconsole 監控 WebSphere AppServer JVM使用情況

用 jconsole 監控 WebSphere AppServer JVM使用情況   環境描述: 服務端_OS:AIX 6.1 WebSphere: 6.1 客戶端_OS: XP SP3 客戶端JDK: SUN JDK 1.6 (如C

namesliu 2020-07-06 07:50:29

JSP學習網站集錦

 JSP開發入門http://www.ouryh.net/file1/show.asp?id=287 Tomcat中文手冊http://tips.9hao.com/liulang/article/readnews.asp-id=3498.

evewoo 2020-07-06 05:07:15

J2EE與.NET

關於J2EE 1,跨平臺,可運行於linux,windows等多種OS環境,開源,但需jvm、jre及專用J2EE應用服務器支持,而且某些應用服務器價格昂貴。2,與之結合較好的數據庫MySQL,Cloudscape等,另外可以與SQLSE

LiceJade 2020-07-05 11:39:40

[原]如何使用java訪問Websphere MQ

假設:MQ已經安裝,並有可用的Queue Manager。   1、定義Channel和Queue step 1 telnet到mq主機,並進入到../mqm/bin目錄下,運行runmqsc step 2 運行DEFINE CHAN

tan_jianhui 2020-07-05 10:23:06

Calling web service using AJAX

Green bay, WI - You can actually use several AJAX framework out there that can offer this functionality such as DOJO, D

oldwolf1987 2020-07-05 03:43:30

Websphere portal uninstall mannually.

Uninstalling WebSphere Portal manually In most cases, you should follow one of the other choices for uninstalling IBM

alexsuncam 2020-07-07 03:24:12

JSR 286 Portlet wiring in different pages.

When two jsr286 portlet wiring in different pages, Page-switching does not occur when the source portlet send a messag

alexsuncam 2020-07-07 03:24:12

Read LTPA token with API

We have two options to do this     * Cookie: You can use the LtpaToken from the cookie. This approach works in all case

alexsuncam 2020-07-07 03:24:12

Dojo and WebSphere portal 6.1.5 / 6.1

One of the most common questions about WebSphere Portal is, which version of Dojo does IBM WebSphere Portal use and wha

alexsuncam 2020-07-07 03:24:11