1
私はStruts 1とJSPでアプリケーションを開発中です。私はXSSの保護を書く必要があります。私は保護XSS攻撃のために、私は豆に属性フィルタを追加することが必要であること読みBean:書き込みフィルターが機能しません
<input id="name" name="name" class="someClass" type="text"
value="<bean:write name="personForm" property="name"/>">
:書き込みやフィルタが真である必要があり、私はこのような入力を備えています。だから私のコードは今のように見える
<input id="name" name="name" class="someClass" type="text"
value="<bean:write name="personForm" property="name" filter="true"/>">
まだ私はスクリプトを提出することができます。なぜこれが起こるか知っていますか?