我正在创建一个用户可以发布内容的Web应用程序,它将显示在所有用户的主页上。我使用Spring开发这个应用程序。我应该使用ajax请求提供静态html页面并加载帖子,还是通过JSP scriptlet使用JSP页面加载帖子是安全的,因为用户可能会尝试在页面上发布恶意脚本。
答案 0 :(得分:1)
在提交帖子时,应该处理通过帖子进行攻击的威胁,在存储帖子之前转义可能会破坏浏览器和服务器的关键字。
之后,通过ajax在服务器渲染或客户端中提供帖子是一个品味问题,但通常会加载ajax以便轻松地按需分页和加载注释。