1
私はgetParameterを使用してURLからページにコンテンツを取得しています。私は(例:スクリプトタグを)避ける何コンテンツschouldjspでgetParameterを使用する方法安全な方法
<p>name <%= request.getParameter("name") %></p>
?
どのように検証すればよいですか?
私はJSPで作業しています。
EDIT:あなたは、JSPあなたがXSS attackの世話をする必要があります
<p>name <c:out value='${param.name}'/> </p>
そのない良い練習にスクリプトレットを使うべきではありません
variable.replaceAll("\\<.*?>","");
重複:http://stackoverflow.com/questions/tagged/jsp+xss – BalusC