Spring 的優秀工具類盤點，第 2 部分: 特殊字符轉義和方法入參檢測工具類

)^-jx8ke{Zr~
*Wl;EI"G-T3y<script>
q r3t'a9q  var txtList = new Array();
+["o3X?6u;e\   <% for ( int i = 0 ; i < textList.size() ; i++) { %>
3`Y+{Ubrzv2o(g     txtList[<%=i%>] = "<%=textList.get(i)%>"; 軟件測試技術門戶}3K9`m9Jrj6~9SS
  ① 未對可能包含特殊 JavaScript 字符的變量進行處理軟件測試技術門戶Z/K xfD9Wv
   <% } %>
-kI"\u^p l}</script>
_IF1_+]_!q.Uv 

~_@!T,yk6p'E,N軟件測試技術門戶SGNAg
當客戶端調用這個 JSP 頁面后，將得到以下的 HTML 輸出頁面：軟件測試技術門戶8{F v Y^l!x7r

<script>
y?8Z]y/r| }  var txtList = new Array();軟件測試技術門戶*W`!xX,Qk W
   txtList[0] = "";alert();j=""; ① 本來是希望接受一個字符串，結果被植入了一段JavaScript代碼軟件測試技術門戶8sh^Sg
</script>軟件測試技術門戶6g \A^ok)P)|N
 軟件測試技術門戶e-UZ Wk8yfq