は、私は、フォーム例外がスローされJSPスクリプトレット例外でXSSを防止するにはどうすればよいですか?
<%
String imageId = request.getParameter("imageId");
if(getImageById == null){
throw new JspException("No data found for " + imageId);
}
%>
のスクリプトレットとJSPページを持って、リクエストパラメータ「IMAGEIDは、」XSS攻撃が可能、印刷されています。
これを防ぐために、入力を除外するにはどうすればよいですか?
私はタグおよびfnを使用してきました、私はできますか? –
PiotrChernin
私はちょうどJavaのための別のSOの質問を追加しました。あなたはIDを表示する必要がありますか? IDのフォーマットに関する情報はもうありますか? – Allan
これは私のコードではありません。私はIDのいくつかの例を調べることができますが、私は誰でもそれを書いた人が意図したすべての有効な形式を考慮に入れることはできません。私はまたはfn:escapeXmlのような単純なものを期待していましたが、純粋なJavaのためには存在します。可能な限り機能する形式に近いままでコードを修正する必要があります。これはIDを表示することを意味します。 –
PiotrChernin