localhost:8080/portal/help/html/help.jsp?allowLink=true&emailLink='"()%26%251<iframe id="mainIframe" width="800" height="600" src="http://google.com"></iframe>
如何防止sakai中的跨站点脚本。我在RequestFilter.java中调用req.getQueryString()然后我得到这个url.please帮助我如何解决问题
先谢谢
答案 0 :(得分:3)
如果您发现Sakai软件中的安全漏洞,请不要在任何公共列表服务,博客或其他开放式沟通渠道上表达您的疑虑,而是立即通过security@sakaifoundation.org通知Sakai基金会。请提供回拨电话号码,以便我们在必要时通过电话与您联系。
请参阅此处的政策: https://confluence.sakaiproject.org/display/SECWG/Security+Policy
如果您在此处创建登录信息: https://jira.sakaiproject.org/secure/Dashboard.jspa
您可以通过创建问题并将安全级别下拉菜单设置为&#34;安全问题&#34;来报告安全问题。 感谢