0
のためのクロスサイトスクリプティングの防止我々は我々のコードでクロスサイトスクリプティングvulnerablityを持っているし、我々は以下のコードがreponsibleチェックボックス
一つであり、我々は
私の質問を防ぐために<c:out>タグを使用することが提案されている疑いがありますは、<c:out>はクロスサイトを断固的に防ぐのだろうか?
ので、何があなたのHTMLの編集ませ量は、クロスサイト - からあなたを守りません以下のコード
や最適なソリューションを提案してください、おかげでたくさん
<td class="label">Test ID:</td>
<td class="userData"><form:checkbox path="subject1.testId"/></td>
この2つのラインがXSSの脆弱性を構成すると思われる理由は何ですか?どのタグを使って 'form:checkbox'タグを置き換えると安全になりますか? –
私たちの倫理的なスキャンチームは、このチェックボックスはエンコードされていないと言っているため、脆弱です...これは今まで私が得たすべての情報です。 –