如何修复java jsp页面中的XSS漏洞?

时间:2015-03-18 07:48:15

标签: jsp xss

我有以下代码以避免xss-prevention

问题但似乎无法正常工作

<TD width="100%" class="InputColumn" colspan="2">
<TEXTAREA NAME="txt_name" ROWS="9" COLS="178"fld="ccom" onblur="javascript:trimInnerSpaces(this)"onchange="javascript:setccomSaveFlag();"><%=ESAPI.encoder().encodeForHTML(StUpCom)%></TEXTAREA>
</TD>

0 个答案:

没有答案