如何解决jsp页面中下面一行的xss问题
form:options items="${some}"
我在sample.jsp
中尝试过以下 form:options items="${some}" htmlEscape="true"
仍然存在xss问题。
如果在sample.jsp
中尝试如下 form:options items="${fn:escapeXml(some)}"
现在xss问题没有更多exsits但是应用程序不适用于此页面sample.jsp ...显示类似于选项项的无效字符串类型。 任何帮助表示赞赏.. 提前谢谢。