gpt4 book ai didi

java - 如何修复 jsp 中的 cwe-80 xss?

转载 作者:行者123 更新时间:2023-12-02 05:38:21 24 4
gpt4 key购买 nike

<% 
String ans = "";
ans = SpecialCharacter.getEscapeString((String)request.getAttribute("ans"));
%>

<input type="text" class="txt long" name="ans" id="ans" maxlength="48" value="${ans}"/>

我有像上面这样的代码,并且我已经使用模板文字来替换值,但 veracode 扫描仍然显示它存在 xss 漏洞。在这种情况下我该如何解决?

最佳答案

使用OWASP Java Encoder使用<input type="text" class="txt long" name="ans" id="ans" maxlength="48" value="<%= Encode.forHtmlAttribute(ans)%>" />

关于java - 如何修复 jsp 中的 cwe-80 xss?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56152490/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com