jsp

时间:2018-02-18 09:12:29

标签: jsp xss

如何解决

上的xss问题

我在sample.jsp

中尝试过以下

form:options items =“$ {some} htmlescape = true

仍然存在xss问题。

如果在sample.jsp

中尝试如下

form:options items =“$ {fn.escapeXml(some)}

现在xss问题没有更多exsits但是应用程序不适用于此页面sample.jsp ...显示类似于选项项的无效字符串类型。 任何帮助表示赞赏.. 提前谢谢。

0 个答案:

没有答案
相关问题
最新问题