我有一个JSP页面,我从下面的属性文件中获取URL-
<spring:eval expression="@environment.getProperty('url.home')" var="homeUrl" />
,其用法如下-
<a target="_blank" href='${homeUrl}'>
<span>Home</span>
</a>
我收到href='${homeUrl}'的Veracode问题CWE-80(与网页中脚本相关的HTML标记的不正确中和)。
解决此Veracode问题的更好方法是什么?
答案 0 :(得分:1)
对于您的情况,请使用jstl标记,例如
<a target="_blank" href="<c:url value='${homeUrl}' />">
<span>Home</span>
</a>