如何防止Coldfusion将cfform.js注入head部分？

2024-02-08

HTML 模板将传递到 Coldfusion。模板的 head 标签有附加属性：

<head profile="http://abc.com">

问题是，当基于此模板生成输出时，Coldfusion 会将其脚本注入 head 标签内：

<head <script type="text/javascript" src="/CFIDE/scripts/cfform.js"></script>
<script type="text/javascript" src="/CFIDE/scripts/masks.js"></script>
profile="http://abc.com">

这导致profile="http://abc.com">显示在页面顶部并阻止页面验证。

仅当存在表单标签时才会发生代码注入。如果 head 标签没有任何属性，则不会发生错位注入。该属性的存在是项目要求，不能省略。

是否可以阻止 Coldfusion 注入脚本？

脚本注入仅发生在 cfforms 中，而不是标准表单中。如果您没有使用 cfform 的任何增强功能，则只需切换到标准表单即可。

我检查了累积修补程序列表，但没有看到对此的修复。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

templates

coldfusion

codeinjection

如何防止Coldfusion将cfform.js注入head部分？的相关文章

编译时检查函数是否使用/未使用 C++

我想在编译时检查是否有某些函数某堂课使用未使用相应地使编译过程失败通过例如如果函数F1在代码中的某处调用我希望编译成功并且 if 函数F2称为我希望它失败关于如何使用预处理器模板或任何其他 C 元编程技术来做到这一点有什么想
可选地支持模板的initializer_list构造可能包装容器

如果我有一个包装标准容器的模板似乎我可以相当轻松地委托初始化器列表构造函数 template
继承而不是 typedef

C 无法从 typedef 中创建模板或将 typedef 制作为模板类我知道如果我继承并使我的类成为模板它就会起作用例子 Illegal template
如何从一个 cfc 文件中函数的查询中调用另一个 CFC 文件中的函数？

我有一个具有多种功能的 cfc 文件 info cfc 如下所示
具有模板的 C++ 类找不到其构造函数

我有一个问题我不太明白我有一个节点类 template
根据模板参数更改member-typedef？

我在这里遇到这个问题我不知道如何解决我想要一个模板类它采用整数作为模板参数并相应地为另一个类设置模板参数 template
C++：如何将存储在局部变量中的函数指针作为模板参数传递

using namespace std float test1 float i return i i int test2 int i return i 9 struct Wrapper typedef void wrapper type i
C++ 中的类型作为返回类型

是否有可能从函数返回一个类型作为返回类型并将其用作成员变量如下所示 constexpr type myFunction int a int b if a b 8 return int 8t if a b 16 return int 16
有没有办法阻止cfchart强制js进入响应内容？

更新已报告错误感谢投票https tracker adobe com view CF 4200017 https tracker adobe com view CF 4200017 我们正在从 ColdFusion 10 迁移到 201
模板化无分支 int 最大/最小函数

我正在尝试编写一个无分支函数来返回两个整数的 MAX 或 MIN 而不求助于 if 或使用通常的技术 https stackoverflow com questions 227383 how do i programmatically r
模板基类 typedef 和函数有更好的 C++ 语法吗？

我的代码可以在 VC9 Microsoft Visual C 2008 SP1 中正常编译但不能在 GCC 4 2 中编译在 Mac 上如果这很重要的话如果我堆积足够的限定符和关键字我可以强制它在 GCC 中工作但这似乎不对这
正确别名向量

我无法在其他地方找到答案所以我想我只需要问这个我正在尝试获取向量其中存储 int 指针的别名如下所示 void conversion Engine ENGINES The Engine class has a vector of
如何使用 Visual Studio 2013 Community 创建 ionic 应用程序？

有没有关于如何构建的教程Visual Studio 上的 ionic 应用程序 http blog ionic io announcing ionic templates for visual studio 有谁用过吗VS 中的离子模板 h
这是一个不正确的警告吗？

让我们看看我经常看到的这个代码模式 struct Foo template
何时在定义上下文或实例化点中发生非依赖名称的重载解析？

3 4 基本 lookup p1 重载解析 13 3 在名称查找成功后发生 void g long void g int int template
为什么模板类的静态成员不唯一

看一下下面的代码 include
空白/冷融合

停止 ColdFusion 输出空白的正确方法是什么我知道有cfcontent and cfsetting enableCFoutputOnly 这样做的正确方法是什么此外
C++调用基类的模板函数

下面是两个案例情况 1 Base gt BaseIndirect gt DerivedIndirect 情况 2 基础 gt 派生在案例 2 中我可以使用 3 个符号调用基类的模板函数在情况 1 中我可以仅使用其中一种符号来调用基
我的 std::hash for std::tuples...有什么改进吗？ [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案有些人可能已经注意到 std hash 不支持元组所以我添加了一个重载它看起来比我到目前为止看到的解决方案更好有人有进一步减少这段代码的
禁用从特定函数参数推导模板参数的更好方法？

这是我想做的 template

随机推荐

如何获取 Windows 7 上所有服务的列表？

有没有一种方法可以获取 Win 7 中所有服务的完整列表而无需安装 Net Framework 4 等 API 我想尽可能本地地获取列表以管理员身份运行 cmd 控制台然后运行 sc query type service state
如何在 django admin 中获取对象的历史记录？

我在我的一个模型中添加了一个新字段我想用执行特定操作的用户的名称来填充它此处验证者 USER 我看到的最简单的方法是从该信息已经存在的历史记录中获取它例如从这张图片中如果用户执行更改电子邮件操作我将获得管理员如何获取对
自定义 ImageDataGenerator() 用于 50 万张图像，其中标签和像素位于使用 Keras （或任何其他库）的 2 个单独的 DataFrame 中 [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我有2个独立的DataFrames其中包含大约 50 万张图像的信息总计达 6 GB 有 4 个 parquet我必须的文件pd c
jQuery：如何在代码中模拟拖放？

编辑这是一个向您展示我的示例代码的链接 http www singingeels com jqtest http www singingeels com jqtest 我有一个非常简单的页面引用 jquery 1 3 2 js ui c
Python Ctypes 键盘事件

我有一些Python 2 7代码如下 import ctypes ctypes windll user32 keybd event 0xA5 0 0 0 Right Menu Key ctypes windll user32 keybd e
SimpleDateFormat 无法识别月份

我想解析一个日期字符串但我惨败了为了说明我的问题我编写了这个简单的 JUnit 测试 Test public void testParseJavaDate throws ParseException SimpleDateFormat
如何从子查询（在 SQL Server 中）中选择多列，而主查询中的每条记录应有一条记录（选择前 1 条）？ [复制]

这个问题在这里已经有答案了我知道我可以使用以下语法从子查询中选择列 SELECT A SalesOrderID A OrderDate SELECT TOP 1 B Foo FROM B WHERE A SalesOrderID B Sa
webpack、babel：Fabric.js 的 es6 导入与 require

我在我的开发工具链中使用了 webpack 和 babel 运行以下代码时 import as fabric from fabric var canvas new fabric Canvas canvas 我收到以下错误 fabric2 d
asp.net mvc rhino 模拟 httprequest 值

我正在尝试编写一个测试我可以模拟 HttpRequestBase 以返回这样的发布值吗我怎样才能实现这个目标 var collection new NameValueCollection collection Add Id 1 coll
Vue.js 可以在用户输入数字时添加逗号吗？

我看到这个topic https stackoverflow com questions 2632359 can jquery add commas while user typing numbers 但是这是Jquery 怎么改成Vue
Django REST UnitTest 未提交文件

我通过小案例成功实现了然后我开始研究更大的结构我得到了错误 Error No file was submitted import tempfile from unittest import skip from django conf i
在 Delphi 中绘制 DataModule

我想知道能够拥有自定义背景或能够以某种方式在数据模块画布上绘制以便可以用箭头和其他东西很好地表示所有数据集的关系会有多困难早在 Delphi 7 左右我似乎记得某种已经消失的数据模块设计器无论如何我总是觉得它很烦人有谁知道这是否可以
Linux 上是否有与 Mariadb 10 兼容的 ODBC 驱动程序？

我尝试使用 MySQL ODBC 驱动程序但编译时出现错误 MySQL ODBC 驱动程序适用于 Mariadb 5 5 但不适用于 Mariadb 10 那么有适用于 Mariadb 10 的 ODBC 驱动程序吗我安装了MySQL
在宏中找不到...的代理

我已经追寻以下问题很长一段时间了希望比我更有经验的人可以帮助我解决它在我的测试用例中确切的错误如下 java lang IllegalArgumentException 找不到val用户的代理列表中的specs BasicSpec
为什么使用前导零来表示八进制数？

我一直想知道为什么前导零 0 用于表示八进制数而不是例如 0o 指某东西的用途0o会同样有帮助但不会像领导那样造成那么多问题0es 例如parseInt 08 在 JavaScript 中这种设计选择背后的原因是什么所有现代语言都
如何用JMH测量平均冷启动时间？

在JMH Java Microbenchmark Harness 中我们可以使用 BenchmarkMode Mode AverageTime Warmup iterations 10 Measurement iterations 10
在 PHPUnit 中测试具有依赖关系的对象

对于在其实现中组成另一个对象的对象编写单元测试以便仅测试主要对象的最佳方法是什么简单的例子 class myObj public function doSomethingWhichIsLogged logger new logger t
导入 GDAL 时出现问题：导入错误、未加载库、未找到图像

从昨天开始我很难导入一些库例如 GDAL 或 iris 并且我总是得到相同类型的输出 gt gt gt import gdal Traceback most recent call last File
我可以在没有任何操作系统平台的情况下执行任何 c 制作的程序吗？

我用谷歌搜索了一下并在某处读过是的你可以这种情况发生在嵌入式系统中我认为不这是不可能的任何平台都必须有操作系统否则你的程序本身必须是一个操作系统无论是软线还是硬线如果没有操作系统您的组件将无法工作我是对的还是有人可以
如何防止Coldfusion将cfform.js注入head部分？

HTML 模板将传递到 Coldfusion 模板的 head 标签有附加属性问题是当基于此模板生成输出时 Coldfusion 会将其脚本注入 head 标签内 profile http abc com gt 这导致profile h

如何防止Coldfusion将cfform.js注入head部分？

如何防止Coldfusion将cfform.js注入head部分？ 的相关文章

随机推荐

热门标签

如何防止Coldfusion将cfform.js注入head部分？的相关文章