能够为jsp和java文件做这件事,怀疑如何在某些.js文件中使用xssAPI.encodeForJSString(“”) 在adobe cq5.6
这与fortify工具报告的xss问题有关 对于js文件中的以下代码
window.location.href = window.location.href +(“?mode = view”);
答案 0 :(得分:0)
您无需在前端使用AEM xssAPI
。它是AEM后端代码使用的内部实用程序。还有其他工具,更适用于您正在描述的用例。
使用浏览器中提供的内置函数encodeUriComponent
。
有关详细信息,请参阅this answer。